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Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tutti, anche a quelli | 
| incazzati. 

redazione@hackerjournal.it I 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario." 




2Gen 
2003, 



cosi Hacker Journal ha visto 
finire il 2002, e si appresta 
come tutti a iniziare questo 
2003. OK, è vero. Non è da un anno 
intero che esiste HJ: chi ci segue dal- | 
l'inizio, ha avuto in mano il primo 
numero lo scorso maggio. Da allora sono passati otto 
mesi. In così tanto tempo quasi ci si fa un bambino. Sic- 
come l'inizio di un nuovo anno spinge la gente a fare 
bilanci del passato e propositi per il futuro, non ci sot- 
traiamo a questa usanza. 

Facendo un bilancio quantitativo, con quello che ave- 
te in mano sono usciti sedici numeri, come dire 512 pa- 
gine, che trovate nella Secret Zone del sito Web in for- 
mato PDF. Sempre nella Secret Zone ci sono anche gli 
sfondi per scrivania con le immagini delle copertine 
(tanto per ricordare qualche aspetto che ci rende un po' 
speciali...). Per parlare ancora del sito, questo è stato 
completamente rinnovato e ampliato, e ospita ora un 
forum dove si possono scambiare opinioni e anche chie- 
dere aiuto per i problemi tecnici. 

Passando ai contenuti, credo che in questi ultimi mesi 
stiamo trovando un equilibrio tra i vari livelli di difficol- 
tà. C'è sempre qualcuno che trova troppo difficile qual- 
che articolo, e qualcun altro che invece dice che sono 
troppo semplici. Accontentare tutti con la stessa rivista 
però non è per niente facile. 

Riguardo ai propositi per il futuro, qualche ideuzza ce 
l'abbiamo, e non vogliamo rovinarvi la sorpresa antici- 
pandovela. 

Ma siamo anche curiosi di conoscere la vostra opinio- 
ne: come vorreste HJ? In cosa possiamo migliorare la ri- 
vista o il sito? Quali sono gli argomenti che vi interessa- 
no di più? Scriveteci le vostre impressioni: ne faremo te- 
soro per creare una rivista ancora più bella, ancora più 
unica. 

Buon 2003! 



grand@hackerjournal.it 
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sci sempre stcmdalone e io la conso- 
le. E lo faro' finche' mi farà' commo- 



I timer 
a Dasd 
_ City by 
passava tranquillo. 
Dopo l'ultimo proces- 
sor ad un ladro di 
polling tutto sembra- 
va quiet. 



h *nno detto che 
1 default re 



- con 
mia 



gazza ' 



Ma aveva fatto l'acounting 

senza l'host... 

Improvvisamente, Vtoc!... 
Vtoc!... Enter gli otto fratelli 
bit della banda Byte, amici 
di Blank, che avevano sen- 
tence tutto. 



Nel saloon si giocava a card. Job li view con In mrl 

Appoggiato al benchmark, Job sor- Gli dissero: 

seggiava un punch fumando una cisc. "Ci display per t_, .„. _..„...„ r _„ 

Dal cinturone pieno di cartridge pen- sare un brutto roscoe perche' sei un 



Dal cinturone pieno di cartridge pen- 
ding una Browsing 48K. 
L'host stava pulendo con uno scratch 
una picture del Generale Cluster. 
All'improvviso... shutdown!!! 
Si open la port ed enter Blank, point il 
digit e disse: 

"Ehy, Job, brutto figlio di put, mi han- 
no detto che fai il de- 
fault con Key, la mia 




« mi 

abels 
ack 



"Output di qui e non 

mi rompere le labels 

else ti unpack il 

queue", response Job 

all'inquiry di Blank. 

"Non fare il buffer, ti pare il modem di 

parlarmi?", disse Blank. 

"Mettiamo le cause in sinclair e non 

fare il phase", lo interrupt Job, "Ho 

fatto il default con Key perche' tu la la- 



uomo senza password!!" 
Job estrasse la sua 48K, la pointer 
contro di loro e fece Dump! Dump! 
Input in quel momento Key, la ragazza 
di Blank, che crash colpita da Job. 
Invano tentarono di renarne, la stanby 
su un package abbastanza software e 
la fasciarono con della abend 



ma ormai la sua 
sort era signoff. 
Chiamarono allo- 
ra il padre Priority 
che la unti! con l'o- 
lio send; ma prima 
di memory risolta a 
Job disse, con un file di voice: 
"Caro amico, questa e' la 
EOF; sii fortran: era sincom stare con 
te, dammi un ultimo batch!" 
Job acconsenti' e la basic. 



Appena terminal, Key expired branche 
al cobol di Job, diventando hardware 
senza possibilità' di restart... e la sua 
anima ascending al Cyl. 
"Il delete non payroll..." mormoro' l'- 
host scrolling la test. 
Fuori tirava un vento flag. Il disk della 
luna si era retry fra le nuvole. Blank, 
Job e i fratelli Byte order all'host un 
drum che bevvero in un source. 
Poi sysin camminarono con passo 
floppy e le mani in task lasciandosi 
alle spalle il saloon e la bella Key mo- 
re... 

Intanto init a piovere e si separarono 
alla search di un recovery per la not. 
La Storage di Key e' finita. Se return a 
Dasd City, record di visitare la tomba 
di Key per depending un mazzo di 
overflow. 
Requiesce in Pause 

S4mLUis3 

la EOI Ndf. f_ a s f or j e ll a e car /_ 
na, ma vecchiotto. Lo 
stare primo opposizione su 

Usenet è del 1998 
(stondo o quanto dice 
Google), ma qualcuno 
norro che girasse anche all'epo- 
ca della rete Fidonet. In ogni caso, è 
così divertente che abbiamo deciso di 
pubblicarlo ugualmente. 



UN GIORNALE PER TUTTI: SIETE NELDBIE UERI HACKER? 




voÀBÀQy 



MID HACKING 



Il mondo Hack è fatto di alcune cose facili e tante cose difficili. Scrivere di Hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si 
fa per dire) e smanettoni per i quali il computer non ha segreti. Ogni artico- 
lo di Hacker Journal viene allora contrassegnato da un level: NEWBI (per 
chi comincia), MIDHACKING (per chi c'è già dentro) e (per chi 

mangia pane e worm). 
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ARRIVANO GLI ARRETRATI 

Ho perso i primi numeri di HJ. So che si 
possono scaricare i Pdf dal sito, ma so- 
no un feticista e voglio assolutamente 
completare la collezione su carta. Come 



Sono disposto a pagare anche il doppio 
o il triplo del prezzo di copertina... Aiu- 
tatemi! 

Glamdring 

E se noi addirittura te li facessimo 
pagare meno del prezzo di coperti- 
na? I nostri mezzi non ci consento- 
no di avere un servizio arretrati con 
spedizione a domicilio, ma le ri- 
chieste erano tante, per cui abbia- 
mo deciso di porre in qualche modo 
rimedio a questa mancanza. A bre- 
> troverai in edicola "Hacker Jour- 
nal Collection", la raccolta dei pri- 
mi sei numeri della rivista. In segui- 
to, verranno rese disponibili le rac- 
colte dei numeri successivi. 

MEMBRI CERCANSI 

Sto cercando di formare una crew con 
lo scopo di creare un vero portale hac- 
ker. In particolare, ci serve qualcuno che 
sia esperto di grafica Web e qualche 
traduttore dall'inglese. 
Ma anche esperti hacker, web master e 
intenditori di programmazione non 
guastano. 

Per gli interessati scrivere a 
milo.cutty@libero.it 

MiloCutty 




Su ditta». * 



IL COSTO DI INTERNET 

Tutti vogliono incentivare 1 
Internet, vogliono svilup- 1 
parlo. Ogni giorno oramai 1 
si parla di Internet ma nes- 1 
suno da la possibilità a noi 1 
comuni mortali di ridurre le L 
spese di connessione, che 
secondo me sono eccessive. Non esi- 
stono tipi di abbonamenti a costo fisso, 
tranne quelli Adsl (per molti troppo co- 
stoso). E anche con Adsl, la copertura 
manca in buona parte del Paese. Non 
esistono abbonamenti a linea 56k co- 
me il vecchio Libero@sogno vi ricorda- 
te? Cosa dovremmo fare? lo per primo 
ho deciso di togliere il modem dal mio 
pc, e voi cosa fate: continuerete a pa- 
gare? 

Spero che voi della redazione possiate 
aiutare o per lo meno consigliare tutti 
quelli che, come me, hanno deciso di 
fare questa scelta. 

Uittore 

E dal 95 che scrivo che la differen- 
za principale tra l'uso di Internet 
negli USA e in Europa risiede nei 
costi di collegamento, che negli 
USA sono fissi mentre da noi varia- 
no in base al tempo di connessio- 
ne. Detto questo, non bisogna pe- 
rò ignorare che anche negli USA il 
collegamento Internet ha un costo, 
che solitamente si aggira sui 20 
dollari al mese. A questo va ag- 
giunto il costo dell'abbonamento 
telefonico, più alto persino di quel- 
lo della sanguisuga-Telecom: al- 
meno un'altra ventina di dollari 
per un abbonamento con chiamate 
urbane gratuite. Siamo a 40 dolla- 
ri al mese, 480 all'anno, o se pre- 
ferisci quasi 950.000 delle vecchie 
lire. 

E vero: i vecchi abbonamenti fiat 
sono spariti (rimane ancora qual- 
cosina, dalle caratteristiche ridot- 
te rispetto al passato, come quelle 
che trovi su www.tariffe.it/free_in- 
ternet_flat.htm). E le zone non at- 
tualmente coperte da Adsl difficil- 



\ mente lo saran- 
\ no a breve. 
\ Detto questo, 
\ per gran parte 
\ della popola- 
\ zione sono ac- 
\ cessibile ab- 
\bonamenti 
\ Adsl a prezzi 
\ tutto sommato 
J comparabili 
con quelli di 
un abbonamento americano su li- 
nea commutata. 

CAMPASKONNETTI 

Mi sono fatto una connessione internet, 
e dato ke la mia stanza è lontana dal te- 
lefono, ho fatto a modo mio e -attraver- 
so battiscopa e pareti- il filo è invisibi- 
le... Non so se è mai capitato anche a 
voi, ma ora quando suona il mio cam- 
panello, vengo immediatamente dis- 
connesso dalla Rete. 
Convinto fosse una casualità, ho voluto 
provare, e sono certo che il mio campa- 
nello, è diventato CAMPASKONNETTI... 
Infatti, ho verificato ke il suono da fastidio 
al fiskietto per la konnessione internet, e 
ke quando suona mi stacca la linea. 
Voglio kiedervi se ne eravate già a ko- 
noscenza, e se sekondo voi nn potrebbe 
diventare un'attacco ke skonnette la vit- 
tima, registrando questo suono e... In- 
somma, fatemi sapere 

ILDJHLHTO: KINGOFDISKO 

/ suoni non c'entrano nulla. Sicuro 
di aver collegato i cavi per bene? 
Scommettiamo che il cavo del te- 
lefono passa vicino a quello del 
campanello? In questo caso, hai 
scoperto che esiste l'interferenza 
elettromagnetica. 
Riguardo alla possibilità di 
usare il campanello per porta- 
re un attacco che scolleghi la 
linea, lascerei perdere: biso- 
gna convincere la vittima a ri- 
cablare casa. Meglio usare 
una pistola EMP, che gli frig- 
gerà tutti gli apparecchi elet- 
tronici di casa. Quella mo- 
strata all'indirizzo www .tot- 
se. com/en/bad_i deas/ka_fu c- 
king_boom/164724.html do- 
vrebbe funzionare. 



CORAGGIO DI OSARE: INDI PENDENTI DA TU Ti 



UNA LEGGE BACATA 

Volevo segnalarvi un "bug" della legisla- 
zione italiana; è giusto secondo voi che 
uno che commette un "crimine" informa- 
tico (defacement, intrusione in un siste- 
ma, ecc.) si ritrova a scontare più anni di 
carcere di quanti ne sconti una persona 
che dopo aver ucciso si dichiara inferma 
mentale??? 

Poi ... i provider che oscurano i siti hacker 
solo perché credono che i contenuti di 
questi siti rovinino la propria immagine. 
Non è anche questa una forma di dittatura??? 
L'articolo 21 della nostra costituzione, 
che fine ha fatto??? 

Lascio la mia e-mail: imp3r4tor@libero.it 
così se qualcuno vuole rispondere alle 
mie domande può farlo. 

Imperator — 



Anche nello scorso 
editoriale abbiamo 
parlato della spropor- 
zione che a volte esi- 
ste tra la gravità dei 
reati informatici e le i 
pene comminate. Ci I 



da//a tua parte an- 
che per quanto ri- i 
guarda la "censura 
preventiva" che certi provider adot- 
tano per i contenuti pubblicati negli 
spazi gratuiti. In questo secondo ca- 
so, però, vale una delle grandi rego- 
le di Internet: ognuno ha il diritto di 
adottare la politica e le regole che 
preferisce per l'utilizzo dei servizi 
che offre al pubblico. A maggior ra- 
gione se sono servizi gratuiti. Può 
piacere o no, ma "così è la Rete". 



Nuova password! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
e strumenti interessanti. Con alcuni browser, 
potrebbe capitare di dover inserire due vol- 
te gli stessi codici. Non fermatevi al primo 



user: 



bisc8 
gilino 



f^\ f^\ f^\ "•s** *••••* ss" ss •••••* «•••• •• •• «••••« ss*'** 2:H: S /»"«\ /«"«S /T^N 

VS-y VS-v VS-y :: :: :: .. :: :: ••••• :: :: :: :: :: :: :: :: :: :: :: Vs-v vs-v VS-J 

Questi messaggi sono presi in considerazione da 
Microsoft per Windows 3000: 

1 Dai un forte colpo sulla tastiera per continuare. 

2 Inserisci un qualsiasi numero primo di 1 1 cifre per conti- 
nuare. 

3 Premi un tasto qualsiasi per continuare o un altro tasto 
lualsiasi per uscire. 
I Premi un tasto qualsiasi... no, No, NO, NO QUELLO NO! 

5 Premi Ctrl -Alt- Cane per testare il sistema. 

6 Chiudi gli occhi e premi ESC tre volte. 

7 Comando o nome di file errato. Subito in castigo! 

8 Questo chiuderà la sessione di Windows. Vuoi giocare a un 
altro gioco? 

9 Errore durante il salvataggio del file! 
3 Formattare il disco ora? (S/s) 

10 Questo messaggio arriva dal Dio Ga- 
tes: "Riawio del mondo in corso... Per favo- 

] re uscire/ 7 

11 Per spegnere il computer, entrare in 
Windows. 

12 BREAKFAST.SYS bloccato... La porta ai 
cereali non risponde. 

13 COFFEE. SYS mancante... Appoggiare 
una tazzina sul portatazze e premere un tasto per continuare. 

14 CONGRESS.SYS corrotto... Riawiare Washington D.C? 
(S/N) 

15 File non trovato. Posso inventarmelo? (S/N) 

16 Mouse mancante. Hai lasciato in giro il gatto? (S/N) 

17 Errore di runtime 6D all'indirizzo 417A:32CF: Utente in- 
competente. 

18 Errore durante la lettura della FAT TURCHIN: provare con 
GEPPETT ? (S/N) 

19 Porta stampante non trovata. La prossima volta fanne 
una copia di backup. 

20 Errore di utente: cambiarlo. 

2 1 Norton Antivirus 2000 - "E' stato trovato Windows 2000: 
rimuoverlo? (S/N)" 

22 Benvenuti nel mondo Microsoft - il tuo contratto è già 
scaduto... 

23 II tuo disco è stato analizzato e tutti i programmi installa- 
l ti sono stati cancellati. La polizia è dietro l'angolo! 
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O VIDEOPOKER, 
ADDIO 

La commissione Bilancio del Senato ha 
approvato nuove regole per i videogiochi da 
bar: il gestore con macchine non in regola 
può ricevere sanzioni da 4000 
fino a 40.000 euro. 
Ma la notizia più 
I importante è che, 
dopo un tentativo di 
far passare una 
norma per isolare i 
videopoker in sale ad 
accesso riservato ai 
maggiorenni, la 

Commissione ha 
optato per il bando 
assoluto e totale. Se questo servirà ad 
arginare il fenomeno o a fa nascere sale 
clandestine, solo il tempo lo dirà... 

O LINUX SULLO 
SMARTPHONE 

Ibm e Consumer Direct Link hanno 
lanciato Paron MPC, uno 
Smartphone con sistema operativo 
basato su Linux. E' basato su un 
processore Intel StrongARM Sa-1 110 
da 206 Mhz con 64 MByte di Ram e 
32 MByte di Rom, display a colori e 
GSM Dual Band 900/1800 Mhz con 
supporto GPRS, Wi-Fi e Bluetooth. Il 
sistema operativo è basato su Linux, 
con browser Opera, prediletto dai 
costruttori di Smartphone. Misura 137 
x 79 x 20 mm e pesa 250 grammi, e 
possiede un dispositivo di riconoscimento 
impronte digitali. 

3 ARRIVA OROR-K 

Un nuovo worm, poco diffuso per il momento, 
rappresenta un pericolo potenziale per la 
posta elettronica e le condivisioni in peer to 
peer, copiandosi nelle cartelle condivise e 
spedendosi agli indirizzi in rubrica. I subject, i 
messaggi e gli attachment sono variabili, ma 
tutti a sfondo umoristico/malizioso. La 
vulnerabilità sfruttata è sempre quella 
dell'autoesecuzione (ampiamente patchata). 
Quindi il virus si copia, mostrando un 
messaggio di errore fittizio, e copiando nel 
Registro le informazioni necessarie a 
diffondersi, cercando di bloccare gli antivirus. 



O COLPO GROSSO NEL REGNO UNITO 



Un cracker è riuscito a penetrare nei sistemi di alcuni importanti tour operator britannici e a prel 
diverse decine di migliaia di sterline senza quasi lasciare traccia. L'audace operazione, considerat 
delle violazioni più gravi mai avvenuta in Inghilterra, è stata effettuata mediante una backdoor in 
nei sistemi di pagamento. Grazie, si suppone, a una conoscenza approfondita del protocollo 
utilizzato dai sistemi Aix di importanti tour operator fra cui Sea France e Wightlink Holiday Placet, e 
all'utilizzo di programmi di gestione delle prenotazioni e dei pagamenti del tutto identici fra loro, 
l'hacker è riuscito a intercettare gli ordini di pagamento con carta di credito, trasferendo le somme su 
un conto aperto sotto falso nome oltreoceano e facendoli passare, a livello contabile, come rimborsi. 
L'operazione, quasi perfetta, è stata scoperta per via di una imperdonabile leggerezza: tutti i rimborsi 
"fittizi" erano in cifra tonda (3000 sterline e non, per esempio, 3243,67 sterline, caso molto più 
comune). Il fenomeno è stato notato da un operatore, che ha segnalato l'anomalia e permesso così di 
scoprire la backdoor. Nonostante ciò, l'hacker ha eliminato accuratamente le tracce del suo 
passaggio, e quindi diventa davvero difficile poterlo identificare. 




O TELEFONI BOMBA? 



Va per la maggiore in questi giorni, su forum e 
newsgroup, una storia che ha il sapore della 
leggenda metropolitana, e che parla di un appello 
"ufficiale", firmato Total Fina, che paventa incendi 
e esplosioni se, per combinazione, un telefono 
cellulare si mettesse a squillare durante una 
operazione di rifornimento di benzina o Gpl presso 
un distributore. 

— . In verità, da quando esistono i cellulari, 

sui manuali ci sono chiari avvisi di 

i evitarne l'utilizzo e, anzi, di spegnerli in 

prossimità di pompe di benzina, ma 

tant'è, ci voleva il fattaccio per 

I sensibilizzare la maggioranza. Fattaccio 



con tanto di descrizioni splatter: pantaloni in 
fiamme, visi ustionati, distributori esplosi, 
autovetture incendiate e via dicendo. Salvo poi, 
alla resa dei conti, scoprire che non ci sono 
tracce nella cronaca di questi episodi così 
truculenti. Solo un'altra leggenda metropolitana, 
con un fondo di verità: è sempre sconsigliato 
trafficare con apparecchi elettronici vicino a 
sostanze infiammabili. 

Come al solito, tutti dicono la loro, ma nessuno 
può giurare su nulla. Nemmeno sulla veridicità 
dei fatti descritti. Se ne parla, magari anche ai 
distributori, e perché no, accendendosi una 
sigaretta appena scesi dall'auto... 



mS<2MI ABBATTE I DIALER 



Abbiamo parlati qui più volte dei 
dialer, quei programmini un po' infidi 
nascosti fra link promettenti (tipo loghi e 
suonerie, per tacere di quelli più maliziosi..), e 
che, per farci accedere ai servizi promessi, 
staccano la nostra connessione, in modo più o 
meno subdolo, per collegarci a qualcosa di 
molto, molto più costoso. Tutto questo 
nell'impossibilità di fermare il fenomeno, ai limiti 
della legalità ma certo non onorevole, basato su 
un meccanismo che fa leva sull'ignoranza degli 
utenti. Gli addetti al lavoro alzano le spalle, 
puntando il dito sul fallimento delle vecchie 
forme di pubblicità tipo banner o popup e il 
bisogno di nuove fonti di reddito dalla Rete, 
traendoli da servizi che vogliono considerare, 
nella loro nebulosità, servizi premium. In Italia. 
All'estero i dialer sono severamente 
regolamentati. 

Non facciamo commenti su questo vedere la 
Rete come una specie di gallina dalle uova d'oro. 



Vogliamo piuttosto dare rilievo alla notizia che 
Tiscali, fra i pionieri in Italia nei primi esperimenti 
di ecommerce, ha eliminato dai suoi server tutti 




jMkiàt 
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i servizi riconducibili a 
dialer, rinunciando a introiti nell'ordine dei 10 
milioni di euro. Tirino un sospiro di sollievo le 
famiglie angosciate dalle bollette astronomiche 
per le incaute navigazioni dei figli a caccia di 
suonerie: su Tiscali non si correrà questo rischio. 
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O GALATEO MOBILE 



uscito, edito da Lupetti, Mobile Etiquette, 
a interessante guida all'uso del cellulare, in 
.orma di un vero e proprio galateo, scherzoso 
ma non troppo. La lettura può senz'altro 
strappare qualche sorriso, ma anche fare 
riflettere... e molto. 

Prima di tutto, la risposta alla domanda 
fondamentale: possiamo permetterci di non 
utilizzare il cellulare? Sì, se siamo molto 
importanti e qualcuno lo può usare al nostro 
posto. Altrimenti, dobbiamo rassegnarci. 
Oppure utilizzare mezzi alternativi (è 
chiaramente precisato che la posta elettronica 
non lo è, mancando di immediatezza), come 
numeri di telefono fissi da chiamare a orari 



□ 



O GIUDICI & SENTENZE 



Non contenta di fare il poliziotto del mondo, 
l'America da un po' di tempo vuole fare anche 
il giudice globale. In questi giorni nelle aule dei 
tribunali americani si sono tenute udienze che 
vedono come imputati cittadini norvegesi e 
russi, accusati di aver violato leggi americane 
mentre erano nei loro paesi. Secondo la legge 
nota come Digital Millennium Copyright Act 
(DMCA), infatti, un crimine commesso sulla 
rete può essere punto secondo le leggi 
americane, indipendentemente dal paese in cui 
si trovava il reo. Un caso è quello della 
ElcomSoft, la software house russa che ha 
creato un programma per la gestione degli 
eBook di Adobe. Con questo programma, è 
possibile rimuovere la protezione inserita negli 
eBook, rendendo il loro contenuto accessibile 
senza bisogno di password. L'accusa ha 
cercato di provare che ElcomSoft ha 
deliberatamente e volontariamente creato un 



precisi (ma ne vale davvero la pena?). 
Il telefono non deve essere sempre acce: 
anzi. Ma la segreteria ci deve sempre essere. _ 
con un messaggio personalizzato, in modo da 
rassicurare l'interlocutore sulla nostra identità. 
Indispensabili auricolare e vibracall, in modo da 
non disturbare chi ci circonda. E per lo stesso 
motivo il cellulare va sempre tenuto addosso 
nell'apposita custodia, mai appoggiato in giro, 
mai tenuto lontano: che non suoni mai a vuoto. 
E, infine, si badi sempre a utilizzarlo lontano 
dalle persone, uscendo da scompartimenti di 
treno e alzandosi da tavola, e utilizzando 
sempre il tono di voce giusto, per far capire 
all'interlocutore il proprio grado di disponibilità. 



software illegale, ma ha perso la causa. La 
difesa infatti ha puntato l'attenzione sul fatto 
che è assurdo che un'azienda produca, 
promuova con comunicati stampa e cerchi di 
vendere sul mercato un prodotto, se sa che 
questo non rispetta le leggi. 
Non altrettanto bene sta andando al norvegese 
Jon Johansen, che all'età di 1 5 anni ha infranto 
la protezione dei DVD, con il suo software 
DeCSS. Johansen ha sempre sostenuto di 
averlo fatto per poter finalmente vedere i DVD 
sul suo sistema Linux (fino ad allora non 
c'erano software per farlo), e per di più per la 
legge norvegese non è un reato decifrare un 
DVD regolarmente acquistato. L'accusa ha 
chiesto una pena di 90 giorni di carcere, ma la 
sentenza arriverà solo verso la metà del mese. 
Ora, in alcuni stati USA è viatato il sesso orale: 
speriamo che a nessun giudice venga in mente 
di perseguire questo reato anche da noi... 



O SONY PASSA A STAROFFICE 



Dalla fine di quest'anno, sui Pc prodotti da Sony verrà installata, al posto dell 

tradizionale suite Works, StarOffice 6.0. Ed è solo uno dei tanti produttori del settor. 

(seppure, fino ad oggi, il più importante) ad aver scelto soluzioni alternative. Per 

esempio, Hp e Dell hanno sostituito Office e Works con Wordperfect Office 1 di Corel. 

L'erosione dell'egemonia di Microsoft si sta facendo sentire: le suite "parallele" stanno i 

creando una vera e propria concorrenza al colosso di Redmond, vuoi per la qualità del 

tutto paragonabile, vuoi soprattutto per il costo, irrisorio o del tutto gratuito, come nel caso di 

OpenOffice. 

StarOffice 6.0, infatti, include un elaboratore di testi, Writer, un foglio elettronico, Cale, un generatore 

di presentazioni, Impress, e un database, e gode di una vasta gamma di compatibilità con varie 

piattaforme. E' simile per interfaccia a Office, è compatibile con i suoi formati e supporta Xml. Ed è 

in corso lo sviluppo di uno standard per i formati dei file a cura di Corel e Sun, in modo da mi~ ,: - 



O ORDINARIA FOLLIA 
TELEAAATICA 

Un trentenne scozzese è stato processato per 
aver aggredito e percosso un amico del 
proprio fratello, accusandolo di avergli 
inserito un virus nel computer attraverso un 
dischetto. Il ragazzo era al lavoro per 
collegare i due computer di casa in rete, 
quando il suo aggressore ha trovato un 
dischetto contenente, a suo dire, un 
programma backdoor. Al che ha impugnato 
un'ascia e si è avventato sul malcapitato 
| tecnico, colpendolo, per fortuna di striscio, 
alla testa. 

O FALLA IN REAL 
PLAYER 

Si tratta di un buffer overrun, una delle più 
caratteristiche falle di Explorer, legata ai 
nomi lunghi, che possono portare a 
"semplici" crash o, nei casi peggiori, 
all'esecuzione di codice maligno sul pc 
ospite. Non sono stati comunque ancora 
riportati casi di attacchi riusciti. Ad ogni 
modo, sul sito Real si posso trovare le 
istruzioni per patvhare le varie versioni 
(http://service.real.com/help/faq/security/buf 
| feroverrun.html) 

O IL NUOVO ICQ 





Con l'uscita della versione 
2003a di Icq si è fatta più 
netta la differenza fra Icq 
tradizionale (ora chiamato 
Pro) e Lite, senza moduli 
aggiuntivi oltre al semplice 
instant messaging. Queste 
due versioni vanno a coprire 
virtualmente tutte le esigenze di instant 
messaging, sulla maggior parte delle 
piattaforme (Palm, Pocket PC, Mac, Ce, Nokia 
Communicator, compatibilità con analoghi 
programmi Windows). 
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UNO SGUARDO AL FENOMENO DEL SOCIAL ENGINEERING 



Una delle tecniche principe di spie e agenti segreti è sempre stata quella di fingersi 
qualcun altru per auere accesso a informazioni riseruate. Un sistema molto in uoga 
anche tra cracker e ladri di informazioni. 




per indicare tutta 
quella gamma di 
trucchi psicologici utilizzabili per 
convincere qualcuno a rivelarci i 
suoi dati di accesso a un sistema o 
simili. Ed è una forma di cracking tanto 
più sgradevole in quanto colpisce un 
lato molto nobile e sempre più ra- 
ro dell'animo umano: la tendenza 
a fidarsi del proprio prossimo. 



» Hmici d nemici 






\Aail rilassata, simpatica, carina, appa- 
ntemente innocua. Apparentemente. 
vasi come la telefonata che recita: 
Antonella? Sono Daniele, lo stagista 
I Cecf, sono fuori c/a un cliente e c'è il 
erver giù, ti spiace loggarti coi 
ount da amministratore e p, 
qualche tasto? Grazie, cara". 
Per non parlare di quello eh 
derato uno dei "capolavori" 
engineering: 



provider di telefonia), volevo avvertirla 
che le sue chiamate verso la Tunisia 
stanno superando la soglia di credito... 
come dice? Lei non ha mai chiamato la 



Tunisia? Ma a display mi risulta una 
chiamata in atto... accidenti, è impos- 
sibile, ci deve essere un errore. . . ascol- 
ti, mi dia i dati della sua carta telefoni- 
ca che le scarico subito la cifra... sono 
quasi duemila euro, sa com'è, non do- 
vrei farlo ma se facciamo alla svelta 



l.^ur confl*** 
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prima cne arrivi il mio collega... 
Questi sono solo esempi di 
tanti altri messaggi 
e azioni possibili, 
tutti con il solo sco- 
po di far inviare 
senza troppa esi- 
tazione i nostri 
dati al truffaldino 
di turno: richieste di 
file di configurazione, 
backdoor spacciate 
per patch eccetera. 

E tutti, indistintamente, basati sul prin- 
cipio "vengono fatti sistemi a pro- 
va di utente sbadato, ma gli sba- 
dati sono ingegnosi" Come dice lo 
stesso Mitnick, inutile dotare un'azien- 
da di un firewall inviolabile, quando le 
aggressioni non sono dirette al sistema 
ma ai suoi utenti umani, molto più vul- 
nerabili di qualunque macchina. 

» Anche dal uiuo 



nalmente, frugare in cestini e bi- 
doni alla ricerca di appunti volan- 
ti, ricevute, stampate, hard disk guasti, 
elenchi di impiegati, piani ferie.... 
Gli stessi virus diffusi via email fanno le- 
va su ancestrali esigenze dell'essere 
umano. Si pensi al virus LoveLetter, che 
annunciando "Qualcuno ti ha inviato in 
: allegato una lettera spe- 



«wnwnfMHPiM""* 



una strage di destinatari 
speranzosi o anche solo 



Molto diffusi sono anche i casi di social 
engineering 'live": simpatiche signore 
che girano per le aziende, senza che 
nessuno gli rivolga neppure la parola, 
raccattando foglietti gialli adesivi dai 
monitor. Per non parlare dello "shoul- 
der surfing", come è chiamata la diffu- 
sa tecnica di occhieggiare, da sopra la 
spalla di un impiegato, l'immissione di 
username e password. O, meglio an- 
cora, il "dumpster diving", che è, ba- 



» Relazioni 
1 pericolose 



La letteratura in materia 
di social engineering rivela che sotto ce- 
lebri violazioni o clamorosi blackout in- 
formatici di grandi aziende o importan- 
ti provider a livello internazionale c'er 
no situazioni apparentemente innoci 
e molto umane, ma sfruttate con mali- 
zia dall'intrusore. Un noto esempio è 
quella della classica amicizia coltivata 
via chat da parte di un'ignara impiega- 
ta di un noto provider statunitense, cul- 
minata con uno scambio di foto, come 
capita sempre in questi casi: l'impiega- 
ta spedì la propria foto, il suo amico di 
chat un virus trojan. 
E forse per il fatto che è difficile ammet- 
tere di aver aperto e letto con avidità 
una missiva dal titolo così idiota, o di 
aver chiamato il numero che compari- 
va in fondo a un SMS che recitava più 
o meno "qualcuno ti ama in segreto e 
ci ha incaricato di comunicartelo, chia- 
ma qui", o di aver eseguito il dialer che 
ci fa navigare fra suonerie e donnine 
nude chiamando direttamente le Isole 
Vergini, il fenomeno sembra meno dif- 
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fuso di quanto non sia (molte sono an- 
che le vittime ignare, che non pense- 
ranno mai a quel ragazzo così simpati- 
co e curioso come a un cracker, neppu- 
re ad attacco avvenuto), e questo sti- 
mola da una parte la sua messa in at- 
to, e dall'altra limita le contromisure. 



»Come difendersi 



x prima cosa da fare per evitare di ca- 
dere in queste trappole è informarsi, in- 
formarsi, informarsi. Non si verrà addi- 
fati, sghignazzando, se si chiede un 
chiarimento su una carica, un respon- 
sabile o una procedura. Né la nostra 
dignità professionale verrà 
sminuita: il truffaldino di turno i 
potrebbe irretirci con istanze di 
cui non siamo tenuti a sapere, , 
ma su cui è sempre bene chie- 
dere prima di fare cose di cui 
potremmo pentirci; o addirittura 
impietosirci, o farci arrabbiare, o 
minacciarci. 

E prima ancora, ragionare, ra- 
gionare, ragionare. Nessuno ci 
regalerà un cellulare di ultimo 
modello se riempiamo un formulario di 
dati sensibili riguardanti la nostra 
azienda o la sua dotazione di firewall e 
antivirus, così come nessuno ha davve- 
ro bisogno della nostra password se ha 
accesso al sistema come amministrato- 
re. In generale, chi si occupa di sistemi 
informativi dovrebbe periodicamente ri- 
cordare ai propri utenti che la password 
va custodita gelosamente e cambiata 



spesso (e MAI utilizzata per più di un 
account: un noto metodo di social 
engineering è quello di invitare 
impiegati a registrarsi a servizi 
fittizi chiedendo un nome utente 
e una password, che spesso vie- 
ne scelta, per pigrizia, uguale a 
quella dei servizi 



aziendali), e non ri- 
velata a nessuno in 
nessuna circostanza, a 
qualsiasi titolo si pre- 
senti, tanto più in virtù 
delle recenti normati- p 
ve sulla privacy. Que- 
sto vale ancora di più 
se la nostra pas- 
sword consente un accesso 
privilegiato a dati aziendali o 
riguardanti altre persone: si 
potrebbe incorrere, oltre che 
in guai professionali, anche, 
in casi limite, a una denuncia 
per "incauta custodia". Sì, 
. quella stessa che venne alla 
ribalta qualche anno fa, 
quando una sbadata orga- 
nizzatrice di serate con ac- 
compagnatrice per Vip smar- 
rì la sua agenda telefonica, piena di 
nomi e riferimenti imbarazzanti. 

» Istruire i colleghi 

Se siamo noi stessi a gestire le policy di 
un'azienda, oltre a mettere in atto le 
opportune, aggiornate misure di sicu- 



Ognuno ha il suo punto debole 

I truffatori si sono specializzati nel trovare il punto debole di ogni perso- 

Jia: qualcuno sarà più sensibile a una richiesta proveniente da una fan- 
iulla, tipo: 

"Ehm... scusa... ciao... mi chiamo Sonia... ho una mail farfallina@lam- 
mah.xx, aspetto TROPPO una mail importante e mi sono persa la pas- 
sword... ti prego... ti prego... io DEVO leggere quella mail, daiiiiiiiiii " 

Con altri invece si potrà far leva sul senso del dovere e sul timore verso un 
capoufficio, con una telefonata tipo questa: 

"Pronto? Bianchi? lo mi sono stancato, il capo è furioso, o si sblocca la sua 
mail o viene giù a fare un casino, dammi 'sta cavolo di password e faccia- 
mola finita, no! Adesso! Non mi frega se a te funziona tutto! Dammi quella 
password per carità, che gli stampo le sue mail e così si calma..." 
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ziati possibile, per evitare l'eccessiva 
presenza di accessi "totali", con conse- 
guente maggior pericolo di violazione 
(in parole povere, aumenta la percen- 
tuale di eventuali "sbadati", che posso- 
no cadere in trappole di social enginee- 
ring). E, inutile dire, siano bacchettati 
fortissimo sulle mani tutti quelli che la- 
sciano in giro foglietti con 
username e password. O 
che aprono con il proprio 
badge porte ad accesso ri- 
servato a sconosciuti che di- 
chiarano di "averlo dimenti- 
cato in macchina" (succede, 
anche troppo spesso, sem- 
pre grazie al timore di "non 
ricordare la faccia di un col- 
lega e farci la figuraccia"). 
E doveroso dirlo: fare social enginee- 
ring è anche troppo facile. Si può crea- 
re una pagina fittizia, navigando sulla 
quale l'utente riceve il popup "utente 
scollegato, reinserire username e pas- 
sword per col legarsi alla rete" o qual- 
cosa del genere. O, molto più sempli- 
cemente, si possono ottenere dati im- 
portanti con una semplice telefonata. 
Facciamo un esempio: una conversa- 
zione tipo fra una segretaria e un inter- 
locutore standard. 

"Buongiorno, sono Paolo Lamerini, c'è // 
dottor Caruso?" 
"No, è in ferie fino al 28". 
"Ah... Con chi posso parlare allora?" 
"Può rivolgersi al dottor Mariani". 
A questo punto il nostro Paolo Lamerini 
ha avuto delle informazioni incredibil- 
mente preziose da parte della ignara 
segretaria. Non vi pare? Vediamo subi- 
to come potrebbe svolgersi la successi- 
va telefonata di Lamerini. 
"Mariani? Sono Lamerini, dello Studio 
Blue Box. Caruso mi ha detto che lui sta- 
va via e di parlare con lei, se c'erano ur- 
genze, ecco, purtroppo ci è saltata una 
macchina e ci siamo persi il planning 
del progetto Arcadia, può faxarmelo ur- 
gentemente allo 00-123456? Grazie, 
gentilissimo!" 

Niente male. Poche informazioni da 
ognuno, per non insospettire, poche 
ma fondamentali. Meglio fare attenzio- 
ne. Molta attenzione. Sempre, m 



Paola Tignno 



PERSONAGGIO 
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IL TESTO CENSURATO DAL LIBRO DI KEVIN MITNICK 



Keuin Mitnick 
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Per la prima uolta in italiana, e in uersinne integrale, il primo capitolo del 
libro del "Condor", censurato dal suo editore nella uersione finale. 




Ho scorso ottobre, negli Stati 
Uniti è uscito il libro "The 
Art of Deception: Control - 
ling the Human Element of 
Security " (l'arte dell'ingan- 
no: controllare l'elemento umano del- 
la sicurezza), uno di quei libri che è già 
un successo ancor prima di toccare gli 
scaffali. Il motivo è presto detto: l 'a Ul- 
tore è Kevin Mitnick, l'hacker più 
ricercato (e più severamente pu- 
nito) dal sistema giudiziario 
americano. E, in effetti, immediata- 
mente dopo la pubblicazione, il libro 
ha fatto subito parlare di sé. Curiosa- 
mente però, la gente non parlava tan- 
to di quello che c'era nel libro: parla- 
va piuttosto di quello che nel li- 
bro non c'era. O meglio, di 
quello che non c'era più. 
Nelle copie preliminari distribuite ai 
giornalisti prima della pubblicazione 
definitiva, infatti, si poteva trovare un 
capitolo in più rispetto a quelli che 
compongono la versione che si trova 
in libreria. Un capitolo che era 
stato frettolosamente rimosso 
prima della stampa finale. 
Si sa però come vanno le cose nell'E- 
ra di Internet: è impossibile limitare la 
libera circolazione di qualsiasi mate- 
riale. E, anzi, quando si cerca di 
censurare, di vietare, di bandire 
qualche cosa, si ottiene come 
unico risultato quello di attirare 
su di esso l'attenzione delle per- 
sone. Ecco quindi che "il capitolo 
perduto" ha cominciato a circolare in 
mailing list e decine di mirror, e forse 
al momento attuale lo hanno letto 
molte più persone di quante abbiano 
comprato l'edizione ufficiale del libro. 
Non sono chiari i motivi che hanno 
spinto l'editore a cassare il primo ca- 



pitolo dal libro di Mitnick, probabil- 
mente il più polemico verso il sistema 
giudiziario e dei media americani. 
Forse non si voleva dare l'impressione 
di voler condonare quello che è stato 
per anni (a torto o a ragione) uno dei 
criminali informatici più temuti e ricer- 
cati. Forse si volevano evitare le 
grane con il New York Times e 
il suo giornalista John Markoff, 
che Kevin accusa di averlo dif- 
famato per vendetta, dopo il suo 
rifiuto a collaborare alla redazione di 
un libro. 

Noi non vogliamo avallare le posizio- 
ni di Mitnick contro Markoff, o avva- 
lorare le sue tesi. Pensiamo però che 
i lettori abbiano il diritto di sentire 
tutte le campane. Soprattutto è 
importante sentire quelle che i 
poteri forti hanno sempre cer- 
cato di zittire. Per questo, abbiamo 
tradotto il famigerato "Capitolo 1", e 
lo pubblichiamo integralmente in 
queste pagine straordinarie. Passia- 
mo quindi la parola a Kevin. Buona 
lettura. 

grand@hackerjournal.it 

» Capitolo 1: La storia 
di Keuin 

Ho scritto questo capitolo con riluttan- 
za perché sarebbe certamente appar- 
so come qualcosa di auto celebrativo. 
Ma centinaia di persone mi hanno 
contattato per sapere: "chi è Kevin Mit- 
nick". 

Tutti quelli a cui non frega niente di tut- 
to ciò, possono saltare direttamente al 
capitolo 2. Per tutti gli altri, per quello 
che vale, questa è la mia storia. 
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» Parola di Keuin 



Alcuni hacker distruggono file o interi 
dischi rigidi della gente. Questi ven- 
gono chiamati "cracker", o vandali. 
Alcuni hacker alle prime armi non 
perdono tempo ad imparare la tec- 
nologia: si limitano a scaricare pro- 
grammi per ottenere accesso a com- 
puter. A questi ci si riferisce come 
"script kiddies". 

Hacker più esperti e capaci di pro- 
grammare, realizzano programmi e 
li rendono pubblici attraverso web e 
forum di discussione. Poi ci sono in- 
dividui che non hanno interesse nel- 
la tecnologia, usano il computer 
semplicemente come un mezzo per 
aiutarli a rubare soldi, beni o servizi. 
Malgrado il mito "Kevin Mitnick" 
creato dai media, io non sono un 
hacker cattivo. Quello che ho fatto 
non era neanche illegale quando 
cominciai. Diventò illegale solo do- 
po che fu approvata una nuova leg- 
ge, lo continuai noncurante di ciò, e 
mi beccarono. 

Il modo con in cui fui trattato dal go- 
verno federale non commisurato al 
tipo di crimine, ma aveva l'obiettivo 
di fare di me un esempio. Non mi 
meritavo di essere trattato come un 
terrorista o un criminale violento; di 
avere la mia casa perquisita con un 
mandato di perquisizione "in bian- 
co"; di essere sbattuto in cella d'iso- 
lamento; di aver stralciati i diritti 
fondamentali normalmente garantiti 
a chiunque sia accusato di un crimi- 
ne; di vedermi negata non solo la 
possibilità di ottenere libertà provvi- 
soria, ma addirittura il diritto a un'u- 
dienza che mi permettesse di chie- 
derla. E di essere costretto a passare 
anni lottando affinché il governo 
mettesse a disposizione dei miei av- 
vocati d'ufficio le prove portate con- 
tro di me, così che si potessero pre- 
parare e difendermi. 
Che ne è stato del mio diritto ad un 
processo veloce? Per anni, ogni sei 
mesi, mi sono state presentate due 
opzioni: "o firmi per rinunciare al 
tuo diritto costituzionale a un proces- 
so veloce, o vai sotto processo con 



un avvocato che non è preparato", lo 
decisi di firmare. 

Ma forse sto andando un po' troppo 
in la con la mia storia. 



» L'inizio 

La mia strada probabilmente è stata se- 
gnata fin dai primi anni di vita. Ero un 
ragazzino spensierato, ma annoiato. 
Mio padre ci lasciò quando avevo 3 an- 
ni e mia madre cominciò a lavorare co- 
me cameriera per mantenerci. Incon- 
trarmi allora, figlio unico cresciuto da 
una madre che lavorava lunghe giorna- 
te senza orari fissi, voleva dire incontra- 
re un ragazzino che stava da solo quasi 
tanto tempo quanto ne passava da sve- 
glio. Ero la babysitter di me stesso. 
Il fatto di crescere nella comunità di San 
Fernando Volley mi permise di esplora- 
re l'intera Los Angeles. Prima dei dodici 
anni avevo imparato a viaggiare gratis 
nell'intera area metropolitana di L.A. 
Un giorno, viaggiando sull'autobus, mi 
resi conto che l'intero funzionamento 
dei trasporti era basato sul particolare 
disegno del punzone buca carta che il 
guidatore utilizzava per segnare giorno 
ora e percorso nei biglietti di transito. 
Un guidatore amichevole, rispondendo 
a domande opportunamente studiate, 
mi disse dove avrei potuto comprare 
quel tipo speciale di buca carta. 
I biglietti di transito dovrebbero permet- 
terti di cambiare autobus e continuare 
verso la tua destinazione; io imparai co- 
me utilizzarli per viaggiare gratis dovun- 
que volessi andare. Ottenere biglietti in 
bianco era una passeggiata: i bidoni 
della spazzatura vicino al capolinea era- 
no sempre pieni di blocchi di biglietti di 
transito parzialmente usati, che i guida- 
tori gettavano alla fine della loro gior- 
nata di lavoro. 

Con un blocchetto in bianco e il buca 
carta, potevo creare biglietti di transito a 
piacimento e viaggiare dovunque gli 
autobus di Los Angeles portassero. 
Presto memorizzai quasi tutte le rotte e 
orari degli autobus. Questo è uno dei 
primi esempi della mia straordinaria 
memoria per un certo tipo di informa- 
zioni; ancora oggi posso ricordare nu- 
meri di telefono, password e cose simili 
andando indietro fino alla mia infanzia. 



Un altro interesse personale che appar- 
ve presto negli anni fu la mia passione 
per i giochi di prestigio. Appena impa- 
rato un nuovo trucco lo provavo e ripro- 
vavo fino a esserne padrone. In un cer- 
to senso, fu attraverso la magia che sco- 
prii il piacere nell'imbrogliare la gente. 



» Dagli scherzi 
telefonici all'ha cker 

Il mio primo incontro con quella che sa- 
rebbe poi stata chiamata "ingegneria 
sociale" avvenne mentre frequentavo le 
superiori, quando conobbi uno studen- 
te che era coinvolto in un passatempo 
chiamato phone phreaking. Il phone 
phreaking è simile all'hacking, ma ri- 
guarda il sistema telefonico. Permette di 
esplorare le connessioni telefoniche 
sfruttando il sistema e gli impiegati del- 
la compagnia telefonica. 
Mi mostrò interessanti cose che poteva- 
no essere fatte con un telefono, come 
accedere alle informazioni che la com- 
pagnia dei telefoni mantiene dei propri 
clienti, e l'uso di un numero di prova se- 
greto per fare chiamate interurbane 
gratis. Solo più tardi scoprii che in real- 
tà era gratis solo per noi, visto che in ef- 
fetti non era un numero segreto di pro- 
va: le chiamate erano fatturate nella 
bolletta MCI di una sventurata società. 
Questo fu il mio battesimo nel campo 
dell'ingegneria sociale. Il mio asilo, per 
modo di dire. Questo ragazzo e un al- 
tro phone phreak, che incontrai poco 
dopo, mi permisero di ascoltarli mentre 
realizzavano chiamate-pretesto alla 
compagnia dei telefoni, lo ascoltai le 
cose che dicevano per rendersi credibi- 
li, imparai dei diversi uffici delle compa- 
gnie telefoniche, vocaboli e procedure. 
Ma l'apprendistato non durò a lungo; 
non ce n'era bisogno. Presto facevo tut- 
to da solo, imparando con la pratica, 
facendolo anche meglio di coloro che 
mi avevano insegnato. 
Il corso, che la mia vita avrebbe preso 
nei successivi quindici anni, era segnato. 
Uno dei miei scherzi preferiti era quello 
di ottenere l'accesso non autorizzato a 
una centralina telefonica, e cambiare il 
tipo d'accesso a un altro phone phreak. 
Quando questi avesse tentato di fare 
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una telefonata, un messaggio registrato 
gli avrebbe chiesto di depositare 10 
centesimi, quel numero risultava essere 
un telefono pubblico. 
Mi tuffai in tutto quello che aveva a che 
vedere con la telefonia, non solo per 
quanto riguardava l'elettronica, le cen- 
traline e i computer, ma anche l'orga- 
nizzazione dell'azienda, le modalità e i 
vocaboli. Dopo un po' probabilmente 
ne sapevo di più di ogni singolo impie- 
gato della compagnia telefonica. Inoltre 
avevo sviluppato le mia capacità di "in- 
gegnere sociale" in maniera tale che, a 
diciassette anni, ero in grado di convin- 
cere quasi qualsiasi impiegato della Tel- 
co a fare qualsiasi cosa, sia al telefono 
che faccia a faccia. 

La mia carriera di hacker cominciò 
quando andavo alle superiori. Allora 
usavamo il termine hacker per intende- 
re una persona che passava molto tem- 
po maneggiando hardware e software 
per realizzare programmi più efficienti o 
per evitare passi non necessari e termi- 
nare il lavoro più rapidamente. Il termi- 
ne ha ora connotazioni molto negative, 
e ha il significato di "criminale informa- 
tico". In queste pagine uso il termine 
nella maniera in cui l'ho sempre utiliz- 
zato, nel significato iniziale, benigno, 
del termine. 

Alla fine del 1979, un gruppo di hacker 
di mia conoscenza che studiava al Los 
Angeles Unified School District, mi sfidò 
a entrare nell'Arca, il sistema di compu- 
ter della Digital Equipment Corporation, 
usato per sviluppare RSTS/E, il loro si- 
stema operativo, lo volevo essere accet- 
tato da questo gruppo in quanto volevo 
poter far domande e imparare cose 
nuove sui sistemi operativi. 
Questi nuovi "amici" erano riusciti a im- 
padronirsi del numero per chiamare il 
sistema di computer di Digital. Loro sa- 
pevano che il numero di telefono da so- 
lo era inutile, e che senza uno userna- 
me e una password non sarei mai ri- 
uscito ad entrare. 

Ebbene, questi tizi stavano per scoprire 
che, quando sottovaluti gli altri, tutto si 
può ritorcere contro di te e morderti nel 
culo. In realtà per me, anche a quella 
giovane età, l'idea di entrare nel siste- 
ma DEC era un grande stimolo. Fin- 
gendomi Anton Chernoff, uno dei prin- 



cipali programmatori del sistema, feci 
una semplice telefonata al system ma- 
nager. Dissi che non mi era possibile 
accedere al sistema utilizzando uno dei 
miei account. Fui così convincente che 
l'interlocutore mi diede l'accesso e mi 
lasciò scegliere una password. 
Come ulteriore livello di protezione, 
chiunque si connettesse al sistema, do- 
veva avere anche una password di con- 
nessione. L'amministratore di sistemi me 
la diede. La password era "buffone", 
che, credo, possa descrivere come lui si 
sentì più tardi, quando scoprì cosa era 
accaduto. 

In meno di cinque minuti avevo ottenu- 
to accesso al sistema di sviluppo RSTE/E 
della Digital. E non ero connesso come 
un utente qualsiasi, ma come uno con 
tutti i privilegi che corrispondono a un 
programmatore del sistema. 
In un primo tempo, i miei sedicenti 
"amici" si rifiutarono di credere che fos- 
si riuscito a entrare nell'Arca. Uno di lo- 
ro chiamò il numero e mi piazzò la ta- 
stiera di fronte con uno sguardo di sfi- 
da. Restò con la bocca aperta quando 
io entrai con accesso privilegiato. Più 
tardi venni a sapere che lo stesso gior- 
no, dopo essersene andati, cominciaro- 
no a scaricare il codice sorgente dei 
componenti del sistema operativo DEC. 
Venne il mio turno per essere battuto. 
Dopo aver scaricato tutto il software che 
volevano, chiamarono il dipartimento di 
sicurezza della DEC affermando che 
qualcuno si era introdotto nel network 
della società. Diedero il mio nome. I 
miei cosiddetti "amici", prima utilizzaro- 
no i miei accessi per copiare codice sor- 
gente molto importante, poi mi denun- 
ciarono. 

C'era una lezione da imparare qui, ma 
non una che avrei imparato facilmente. 
Negli anni a venire mi sarei spesso cac- 
ciato nei guai per il fatto di essermi fi- 
dato di persone che pensavo fossero 
miei amici. 

Dopo la scuola superiore studiai infor- 
matica al Computer Learning Center di 
Los Angeles. In pochi mesi il computer 
manager della scuola si rese conto che 
avevo scoperto una vulnerabilità del si- 
stema e ottenuto tutti i privilegi nel loro 
minicomputer dell'IBM. I migliori esper- 
ti informatici impiegati dalla facoltà non 



potevano capire come avessi potuto far- 
lo. In una maniera che forse è uno dei 
primi esempi della odierna politica che 
punta ad assumere gli hacker, mi fu fat- 
ta un'offerta che non potevo rifiutare: 
realizzare un progetto per migliorare la 
sicurezza del sistema della scuola o es- 
sere sospeso per essermi introdotto sen- 
za autorizzazione nel sistema. Ovvia- 
mente scelsi il progetto, e alla fine mi di- 
plomai con lode. 

» Diuentare un 
ingegnere socia le 

Alcune persone si svegliano ogni matti- 
na odiando la loro routine giornaliera, 
lavorando nella proverbiale miniera di 
sale, lo sono stato fortunato, il mio la- 
voro mi è sempre piaciuto. In particola- 
re non potete neanche immaginarvi il 
senso di sfida, riconoscimento e piace- 
re che ottenni nel periodo in cui lavorai 
come detective privato. Stavo raffinan- 
do le mie capacità nell'arte chiamata 
ingegneria sociale, o "come far sì che 
qualcuno faccia cose che normalmente 
non farebbe per uno sconosciuto", e 
venivo anche pagato. 
Per me non è stato difficile apprendere 
l'ingegneria sociale. Da parte di mio 
padre, la mia famiglia era stata com- 
posta da venditori fin da generazioni: 
forse l'arte di persuadere e influenzare 
faceva parte dei miei tratti ereditari. 
Quando combini un'inclinazione natu- 
rale nell'ingannare la gente con l'arte 
di persuadere e influenzare, trovi il pro- 
filo dell'ingegnere sociale. 
Ci sono due specialità nella classifica- 
zione del lavoro di truffatore. Uno che 
truffa e frega i soldi alla gente appartie- 
ne alla sotto categoria degli imbroglio- 
ni. Uno che utilizza astuzia, influenza e 
persuasione contro compagnie, di solito 
avendo come obiettivo le loro informa- 
zioni, appartiene a un'altra sotto cate- 
goria: quella degli ingegneri sociali. 
Fin dal tempo dei miei trucchi con i bi- 
glietti degli autobus, quando ero troppo 
giovane per sapere che c'era qualcosa 
di sbagliato in quello che stavo facen- 
do, imparai a riconoscere in me un ta- 
lento per scoprire i segreti che non avrei 
dovuto conoscere. Costruii la mia vita 
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su quel talento con astuzia, conoscenza 
dei vocaboli, e sviluppando una ben 
meritata capacità di manipolazione. 
Una sistema col quale ero solito lavora- 
re per sviluppare le mie capacità in 
questo hobby (se di hobby si può parla- 
re) era quello di scegliere un qualche ti- 
po di informazione per la quale non 
avevo un reale interesse, e vedere se ri- 
uscivo a convincere la persona dall'atro 
capo della cornetta a fornirmela, tanto 
per migliorare il mio talento. 
Allo stesso modo praticavo i miei truc- 
chi magici: per puro diletto. Attraverso 
queste pratiche presto scoprii che pote- 
vo entrare in possesso di quasi ogni ti- 
po di informazione volessi. 
In una testimonianza che resi ann 
pò al Congresso, davanti ai sena- 
tori Lieberman e Thompson, dissi: 
"Ho ottenuto accesso non autoriz- 
zato nei sistemi di computer delle 
società più importanti del pianeta, 
con successo sono penetrato alcu- 
ni tra i sistemi più sicuri mai svilup- 
pati. Ho utilizzato sia metodi tecno- 
logici che non, per entrare in pos- 
sesso di codici sorgente di vari siste- 
mi operativi e di apparecchi per la 
telecomunicazione, per studiarne le 
vulnerabilità e il loro funzionamento 
interno". Tutto questo era semplice- 
mente per soddisfare la mia curiosi- 
tà, vedere che cosa fossi in grado di 
fare, e scoprire informazioni segrete sui 
sistemi operativi, telefoni cellulari, o 
qualsiasi altra cosa che stuzzicasse la 
mia curiosità. 

Il vortice di eventi che trasformò la mia 
vita cominciò quando, il 4 luglio 1994, 
divenni il protagonista dell'articolo prin- 
cipale della prima pagina del New York 
Times. Da un giorno all'altro, quella 
storia cambiò la mia immagine da 
quella di hacker da strapazzo poco co- 
nosciuto in quella di "nemico pubblico 
numero uno del cyberspazio". 

» John Markoff , il 
truffatore dei me dia 

"Kevin Mitnick è un programmatore di 
computer uscito di senno che combina 
il talento tecnico con gli antichi trucchi 
del truffatore, (dal New York Times, 
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4/7/94)". Combinando l'antico deside- 
rio di ottenere un successo immeritato, 
con il potere di pubblicare informazioni 
false e diffamatorie sul suo soggetto 
nella prima pagina del New York Ti- 
mes, John Markoff è un reporter hi tech 
uscito di senno. 

Markoff guadagnò oltre un milione di 
dollari per aver creato dal nulla quello 
che io chiamo "il mito di Kevin Mitnick". 
Diventò ricco proprio con la stessa 
tecnica che io usai per introdurmi nei 
sistemi di computer e network nel 
mondo: l'inganno. In questo caso, pe- 
rò, l'ingannato non era un singolo 
amministratore di sistemi o utilizzatore 
di computer, ma ogni persona che 
credeva nelle noti- 



zie pubblicate sulle pagine del New 
York Times. 

Il super ricercato del cyberspazio, l'arti- 
colo scritto da Markoff e pubblicato sul 
Times, era ovviamente scritto per otte- 
nere un contratto per un libro sulla sto- 
ria della mia vita, lo non ho mai incon- 
trato Markoff, ma lui è letteralmente di- 
ventato milionario grazie ai "rapporti" 
su di me, diffamatori e tendenziosi, che 
pubblicò prima nel Times e poi, nel 
1991, nel suo libro "Cyberpunk". 
Nel suo articolo egli incluse una dozzi- 
na di supposte verità su di me, che in- 
cluse come fatti senza citare alcuna fon- 
te, e che, anche un minimo processo di 
ricerca dei fatti (che credevo fosse una 
pratica che tutte le pubblicazioni di un 
certo livello richiedesse ai loro giornali- 
sti) avrebbe rivelato come false o non 
provate. 

In quel solo articolo, falso e diffamato- 
rio, Markoff mi rappresentò come "il 




cyberpunk più desiderato dalle forze 
dell'ordine", e come "uno dei maggiori 
criminali di computer ricercati dalla po- 
lizia in tutta la nazione", senza giustifi- 
cazioni, ragioni, o prove, utilizzando 
meno discrezione di chi scrive il volanti- 
no pubblicitario del supermercato. 
Nel suo articolo calunniatore, Markoff 
sostenne falsamente che io avessi 
spiato l'FBI (non l'ho fatto); che mi fos- 
si introdotto nei computer di NORAD 
(che non sono neanche connessi a un 
network esterno); e che io fossi un van- 
dalo del computer malgrado il fatto 
che io non abbia mai intenzionalmen- 
te danneggiato un computer al quale 
mi sia connesso. Queste e altre affer- 
mazioni erano completamente 
false e scritte con l'intento di 
creare un senso di paura delle 
mie capacità. 

Rompendo, una volta di più, l'e- 
tica giornalistica, Markoff non 
rese nota in quell'articolo né in 
tutti gli articoli successivi, il fatto 
che tra noi due c'era già stata 
una relazione; un'animosità 
personale basata sul mio rifiuto 
di partecipare al libro "Cyber- 
punk". Inoltre gli ero costato 
un bel po' di potenziali guada- 
gni, rifiutando di rinnovare l'e- 
sclusiva per un film basato sul libro. 
L'articolo di Markoff era chiaramente 
mirato a provocare le forze dell'ordine 
americane. 

"Le Forze dell'ordine non sembra siano 
in grado di stare al passo con lui" scris- 
se. L'articolo era deliberatamente crea- 
to per inquadrarmi come il nemico 
pubblico numero uno del cyberspazio, 
in maniera tale che il dipartimento di 
giustizia avrebbe aumentato la priorità 
data al mio caso. 

Alcuni mesi più tardi, Markoff e Tsuto- 
mu Shimomura, il suo socio, partecipa- 
rono al mio arresto come agenti di fat- 
to, in violazione sia delle leggi federali 
sia dell'etica giornalistica. Entrambi 
erano nelle vicinanze quando tre per- 
messi di perquisizione in bianco furono 
usati per frugare illegalmente casa mia, 
e in occasione del mio arresto. Durante 
la loro investigazione, i due violarono la 
legge intercettando una mia telefonata 
personale. 
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Mentre mi dipingeva come "il cattivo", 
Markoff, in un articolo successivo, intro- 
dusse Shimomura come l'eroe numero 
uno del cyberspazio. Ancora una volta, 
violava l'etica giornalistica non renden- 
do pubblica una relazione pre-esisten- 
te: l'eroe era da anni un intimo amico 
di Markoff. 

» Il primo contatto 



Il mio primo incontro con Markoff av- 
venne alla fine degli anni ottanta, 
quando lui e sua moglie si misero in 
contatto con me mentre scrivevano il li- 
bro Cyberpunk, che avrebbe dovuto es- 
sere la storia di tre hacker: un ragazzo 
tedesco chiamato Pengo, Robert Morris 
e io. Quale sarebbe stato il mio com- 
penso per partecipare? Niente. Non vi- 
di motivo di dare a loro la mia storia se 
loro ne avrebbero guadagnato e io no, 
quindi rifiutai di aiutarli. Markoff mi 
diede un ultimatum, fai un'intervista con 
noi o qualsiasi cosa che ci venga detta 
da qualsiasi fonte sarà considerata ve- 
ra. Era ovviamente frustrato e irritato 
dal fatto che io non volessi collaborare, 
e mi faceva sapere che aveva i mezzi 
per farmene pentire. Decisi di piantare 
i piedi e non collaborare malgrado le 
pressioni. Una volta pubblicato il libro 
mi ritraeva come "l'hacker del lato 
oscuro", lo conclusi che l'autore aveva 
intenzionalmente incluso affermazioni 
false e non verificate per vendicarsi del 
mio rifiuto a collaborare. Rendere il mio 
personaggio più sinistro e mettendomi 
in cattiva luce probabilmente aiutò ad 
aumentare le vendite. 
Un produttore di film chiamò con una 
gran notizia: Hollywood era interessata 
a fare un film sul sinistro hacker rap- 
presentato in Cyberpunk. lo feci notare 
come la storia fosse piena d'errori e fal- 
sità sul mio conto; il produttore era co- 
munque molto interessato al progetto, 
lo accettai 5.000 dollari per un'esclusi- 
va di due anni, come acconto di 
45.000 se fossero stati in grado di por- 
tare a buon fine il progetto. 
Quando l'accordo scadde, la compa- 
gnia di produzione chiese una proroga 
di sei mesi. In quel momento io ero im- 
piegato, e avevo poca motivazione nel 



vedere prodotto un film che mi ritraeva 
in una luce così cattiva. Rifiutai la pro- 
roga. Questo annullò tutti gli accordi 
per il film, incluso quello di Markoff, 
che probabilmente si aspettava di fare 
un mucchio di soldi. Ecco una ragione 
in più per la quale John Markoff ebbe 
un atteggiamento vendicativo nei miei 
confronti. 

Più o meno quando Cyberpunk fu 
pubblicato, Markoff era in contatto via 
e-mail con l'amico Shimomura. En- 
trambi erano stranamente interessati 
nei miei movimenti. Con sorpresa rice- 
vetti un'e-mail che m'informava che 
avevano saputo che mi trovavo all'U- 
niversità del Nevada, a Las Vegas, e 
che avevo accesso alla sala dei com- 
puter. Poteva essere che Markoff e Shi- 
momura fossero interessati a scrivere 
un altro libro su di me? Altrimenti che 
cosa gli sarebbe importato di sapere 
che cosa stavo facendo? 

» Markoff 
all'ins egu iment o 

Facciamo un passo indietro, verso la fi- 
ne del 1 992. Ero vicino alla fine del pe- 
riodo di libertà vigilata per l'intrusione 
nel network della Digital Equipment. 
Nel frattempo, venni a sapere che il go- 
verno stava cercando di mettere insie- 
me un altro caso contro di me, questo 
per aver condotto azioni di contro-spio- 
naggio per scoprire perché erano state 
messe linee di sorveglianza nei telefoni 
di una società di Los Angeles. Nella mia 
ricerca confermai i miei sospetti: gli 
agenti di sicurezza della Pacific Bell sta- 
vano infatti investigano sulla compa- 
gnia. Lo era anche un agente specializ- 
zato in crimini informatici del diparti- 
mento della contea di Los Angeles. 
In questo periodo, i federali si organiz- 
zarono con un informatore, e lo man- 
darono da me per incastrarmi. Sapeva- 
no che avevo sempre cercato di essere 
informato di ogni agenzia che stesse in- 
dagando su di me. Quindi fecero in 
modo che l'informatore diventasse mio 
amico e mi mettesse a conoscenza del 
fatto che ero sotto sorveglianza. Inoltre 
m'informò riguardo a un sistema di 
computer della Pacific Bell, che mi 



avrebbe permesso di contro-spiare la 
sorveglianza. Quando scoprii il piano, 
velocemente feci girare le carte contro 
di lui: lo denunciai per le frodi con car- 
te di credito che conduceva mentre sta- 
va lavorando per il governo come in- 
formatore. Certamente i federali ringra- 
zieranno! 

La mia vita cambiò il giorno dell'indi- 
pendenza del 1994 quando il teledrin 
mi svegliò presto la mattina. L'interlocu- 
tore mi disse di andare immediatamen- 
te a prendere una copia del New York 
Times. Non ci potevo credere quando 
vidi che, non solo Markoff aveva scritto 
un articolo su di me, ma anche che il 
New York Times lo aveva piazzato in 
prima pagina. Il primo pensiero fu ri- 
volto alla mia incolumità personale: ora 
il governo avrebbe aumentato gli sforzi 
per trovarmi. Fui sollevato dal fatto che, 
nel tentativo di demonizzarmi, il New 
York Times aveva usato una foto bruttis- 
sima. Non avevo paura di essere rico- 
nosciuto, avevano scelto una foto così 
vecchia che non mi assomigliava per 
niente. Cominciando a leggere l'artico- 
lo mi resi conto che Markoff si stava 
preparando a scrivere un libro su Kevin 
Mitnick, come aveva sempre voluto. 
Non potevo credere che il New York Ti- 
mes accettasse il rischio che comporta- 
va stampare le sue illustri falsificazioni. 
Mi sentii senza speranza. Anche se ero 
in posizione di contrattaccare, non ave- 
vo certo la possibilità di raggiungere lo 
stesso livello di diffusione del New York 
Times nel rispondere alle menzogne di 
Markoff. 

Mentre sono d'accordo sul fatto che so- 
no sempre stato stato un rompiballe, 
non ho mai distrutto informazioni, né 
ho mai reso note a terzi le informazioni 
che raccoglievo. Le perdite effettive che 
le società colpite avevano subito am- 
montavano al costo di telefonate che 
feci a loro spese, i soldi spesi da queste 
società per riparare i buchi che i miei 
attacchi avevano rivelato nel loro siste- 
ma di sicurezza, e, in alcuni casi, la 
reinstallazione dei sistemi operativi per 
paura che avessi fatto modifiche che mi 
avrebbero successivamente permesso 
di accedervi. Quelle società avrebbero 
dovuto affrontare spese molto più alte 
se le mie attività non avessero eviden- 
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ziato gli anelli deboli nella catena 
della loro sicurezza. 
Pur avendo causato perdite di dena- 
ro le mie azioni non avevano inten- 
zioni così malvagie... 
Poi John Markoff cambiò la perce- 
zione che il mondo aveva del peri- 
colo che rappresentavo. 
L'enorme potere potere di diffama- 
zione posseduto da un giornalista 
senza etica, che per di più scrive su 
un giornale così importante, do- 
vrebbe spaventare ognuno di noi. Il 
prossimo obiettivo potresti essere tu. 

» La sfacchinata" 
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Dopo il mio arresto fui trasportato 
nella prigione della contea di Smith- 
field, nel Nord Carolina; qui gli sce- 
riffi ordinarono ai secondini che fos- 
si messo nel "buco", la cella di iso- 
lamento. In una settimana l'accusa 
e i miei avvocati raggiunsero un ac- 
cordo che non potevo rifiutare. Pote- 
vo uscire dall'isolamento a patto che Nii 
rinunciassi ai miei diritti fondamen- 
tali e accettassi: a) di non avere un pro- 
cesso per chiedere la libertà provviso- 
ria; b) nessun processo preliminare; e) 
niente telefonate, con l'eccezione del 
mio avvocato e due membri della mia 
famiglia. Una firma e potevo uscire dal- 
l'isolamento, lo firmai. 
L'accusa federale giocò tutti gli sporchi 
trucchi possibili fino a quando fui scar- 
cerato cinque anni dopo. Fui ripetuta- 
mente obbligato a rinunciare a diritti 
fondamentali in modo da essere tratta- 
to diversamente da qualsiasi altro reclu- 
so. Ma questo era il caso di Kevin Mit- 
nick: non c'erano regole. Non c'era la 
necessità di rispettare i diritti costituzio- 
nali dell'accusato. Il mio caso non ri- 
guardava la giustizia, ma la determina- 
zione del governo a vincere a tutti i co- 
sti. L'accusa fece stime ampiamente 
gonfiate dei danni da me causati e del 
pericolo che rappresentavo. Inoltre, i 
mass-media avevano colto la palla al 
balzo, pubblicando affermazioni sensa- 
zionalistiche. Era troppo tardi per l'ac- 
cusa per sminuire. Il governo non si po- 
teva permettere di perdere il caso Mit- 
nick. Il mondo stava guardando. Credo 
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ufi- 
che il tribunale si fece influenzare dalle 
paure generate dai mass-media, giac- 
ché molti giornalisti in buona fede ave- 
vano riportato i fatti prendendo lo sti- 
mato New York Times come fonte. 
Apparentemente, il mito generato dai 
mass-media spaventò anche la polizia. 
Un documento confidenziale recupera- 
to dal mio avocato mostrava the lo US 
Marshall Service aveva spedito una cir- 
colare avvertendo tutti gli agenti di non 
rivelare mai a me nessuna informazio- 
ne personale; altrimenti si sarebbero 
potuti trovare con le loro "vite elettroni- 
che" cancellate. 

La nostra costituzione richiede che una 
persona sia considerata innocente fino 
alla sentenza. Questo garantisce a tutti 
i cittadini il diritto a chiedere la libertà in 
attesa del processo, atto in cui l'accusa- 
to ha la possibilità di essere rappresen- 
tato, presentare prove ed esaminare te- 
stimoni. Incredibilmente, il governo fu 
in grado di aggirare tutti questi diritti 
basandosi sulla falsa isteria generata 
da giornalisti come John Markoff. Sen- 
za precedenti, io fui tenuto in custodia 
cautelare fino al processo, quattro anni 



e mezzo dopo. Il rifiuto del giudi- 
ce di garantirmi un processo per 
la libertà provvisoria fu combat- 
tuto in tribunale fino alla corte su- 
prema. Alla fine, i miei avvocati 
difensori mi resero noto che ave- 
vo stabilito un altro "primato": 
ero il primo detenuto al quale era 
stato rifiutato un dibattimento per 
chiedere la libertà in attesa del 
processo. Questo significò che il 
governo non dovette mai assu- 
mersi la briga di provare che non 
c'era forma di libertà provvisoria 
che non avrebbe pregiudicato la 
mia partecipazione al processo. 
Almeno in questa occasione, 
^^ l'accusa federale non osò affer- 
mare che avrei potuto comincia- 
re una guerra nucleare fischiet- 
tando in un telefono pubblico, 

così come altri avvocati avevano 

detto in un'altra occasione. L'ac- 
cusa più severa era quella per 
aver copiato i codici sorgente di 
™ diversi telefoni cellulari e di siste- 
mi operativi. 

In ogni caso, l'accusa sostenne 
che io avevo causato a diverse società 
perdite complessive al di sopra dei 300 
milioni di dollari. I dettagli dei valori di 
queste perdite sono sotto il sigillo della 
corte, si suppone per proteggere le so- 
cietà coinvolte. I miei avvocati difensori 
sostengono che l'accusa abbia avviato 
una pratica per sigillare queste infor- 
mazioni per coprire la dolosa mistifica- 
zione del mio caso. È anche il caso di 
notare che nessuna delle vittime avesse 
riportato alcuna perdita al Securities Ex- 
change Commission (l'organo di con- 
trollo della borsa americana, Ndr), così 
come la legge richiede. O molte multi- 
nazionali violarono la legge federale in- 
gannando la SEC, gli azionisti e gli 
analisti, o le perdite attribuite al mio 
hacking erano, di fatto, troppo lievi per 
essere riportate. 

Nel suo libro "Il gioco del fuggitivo" Jo- 
nathan Littman racconta che una setti- 
mana dopo la pubblicazione di quella 
prima pagina del New York Times, l'a- 
gente di Markoff aveva raggiunto un 
accordo con la casa editrice Walt Dis- 
ney Hyperion per un libro sulla campa- 
gna poliziesca per catturarmi. L'antici- 
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po era da stimarsi nell'ordine dei 
750.000 dollari. Secondo Littman, ci 
sarebbe stato anche un film Hollywoo- 
diano, la Miramax avrebbe anticipato 
200.000 di dollari per l'esclusiva, e 
ne avrebbe saldati 650.000 nel mo- 
mento in cui si cominciasse a filmare. 
Un fonte confidenziale mi ha recente- 
mente fatto sapere che, in effetti, l'ac- 
cordo preso da Markoff era maggiore 
di quello che Littman aveva stimato. 
Quindi John Markoff si è beccato più 
o meno un milione di dollari, e io 5 
anni di galera. 

» Cosa dicono gli altri 

Un libro che esamina gli aspetti legali 
del mi caso è stato scritto da una per- 
sona che aveva precedentemente lavo- 
rato come pubblico ministero nell'uffi- 
cio del procuratore distrettuale di Los 
Angeles: un collega degli avvocati che 
avevano formato l'accusa nel mio ca- 
so. In questo libro, "Crimini informatici 
spettacolari", Buck Bloombecker scrive: 
"mi addolora di dover scrivere a pro- 
posito dei miei passati colleghi con pa- 
role di disistima... Sono perseguitato 
dal ricordo dell'ammissione di James 
Asperger, assistente del procuratore di- 
strettuale, secondo il quale la maggior 
parte delle argomentazioni utilizzate 
per tenere Mitnick dietro le sbarre fu 
basata su dicerie che non avevano sen- 
so". E poi continua: "Era già abbastan- 
za brutto che i capi d'accusa portati in 
aula fossero stati disseminati a milioni 
di lettori da quotidiani di tutte le parti 
della nazione. E ancora peggio che 
queste supposizioni costituirono, per la 
maggior parte, la base per mantenere 
Mitnick dietro le sbarre senza la possi- 
bilità di chiedere la libertà provvisoria". 
Poi continua per un po' parlando dei li- 
velli etici che un pubblico ministero do- 
vrebbe seguire come regole di vita, e 
infine scrive: "il caso Mitnick suggerisce 
che le false affermazioni utilizzate per 
tenerlo in custodia cautelare, pregiudi- 
carono in seguito le valutazioni della 
corte, quando emise la sentenza". 
Nel suo articolo apparso su Forbes nel 
1999, Adam L. Penenberg descrive 
eloquentemente la mia situazione nel 



seguente modo: "I crimini di Mitnick fu- 
rono curiosamente innocui. Entrò in 
computer aziendali, ma non c'è prova 
che indichi che distrusse dati. O che 
abbia venduto quello che copiò. Sì, ru- 
bò software, ma facendolo lo lascio 
dov'era". L'articolo disse che il mio cri- 
mine fu di "cacciare il naso nei costosi 
sistemi di sicurezza dei computer utiliz- 
zati dalle multinazionali". Nel libro "Il 
gioco del fuggitivo", l'autore Jonathan 
Littman dice: "Il governo poteva capire 
l'avidità. Ma un hacker che bramasse il 
potere in se stesso, era qualcosa che 
non potevano concepire". 
In un altro punto dello stesso libro, Litt- 
man scrive: "Il pubblico ministero Ja- 
mes Sanders, parlando con il giudice 
Pfaelzer, ammise che il danno causato 
alla DEC non fu di 4 milioni di dollari, 
come i titoli dei giornali riportarono, 
ma di 1 60.000. Anche questa cifra non 
costituiva il reale danno causato da 
Mitnick, ma la spesa approssimativa 
sostenuta da DEC per riparare i buchi 
nella sicurezza resi evidenti dall'incur- 
sione, ma presenti già da prima. Il go- 
verno ammise che non aveva prove 
per le dichiarazioni che avevano contri- 
buito a mantenere Mitnick in prigione e 
in cella d'isolamento. Non c'era prova 
che Mitnick avesse mai compromesso 
la sicurezza della NSA. Non c'era pro- 
va che Mitnick avesse mai inviato un 
falso comunicato di stampa a nome 
della Security Pacific Bank. Non c'era 
prova che Mitnick avesse mai modifica- 
to il rapporto di credito di un giudice. 
Ma il giudice, forse influenzato dal ter- 
rificante resoconto dei mass-media, ri- 
fiutò una possibilità d'accordo e con- 
dannò Mitnick a una pena addirittura 
maggiore di quella voluta dal pubblico 
ministero. 

Durante gli anni spesi da hacker dilet- 
tante, guadagnai una non voluta noto- 
rietà, fui menzionato in molti articoli di 
giornali e quattro libri furono scritti su di 
me. Il libro diffamatorio, scritto da Mar- 
koff e Shimomura, fu trasformato in un 
film chiamato Takedown. Quando il co- 
pione raggiunse Internet, molti dei miei 
fan organizzarono manifestazioni di 
fronte alla Miramax, per attrarre l'at- 
tenzione dell'opinione pubblica sulla 
inaccurata e falsa caratterizzazione del 



mio personaggio. Senza l'aiuto di mol- 
te buone e generose persone, la casa 
cinematografica mi avrebbe certamen- 
te rappresentato come l'Hannibal Lec- 
ter del cyberspazio. Sotto le pressioni 
dei miei fan, la casa di produzione si 
accordò per sistemare il caso in manie- 
ra privata per evitare che io comincias- 
si un'azione legale contro di loro. 

» Considerazioni finali 



Nonostante la descrizione diffamatrice 
e offensiva che John Markoff fece di 
me, i miei crimini erano semplici intru- 
sioni in computer e telefonate gratis, lo 
ho ammesso che le mie azioni erano il- 
legali, e che ho invaso la privacy di al- 
tri. Ma suggerire senza giustificazione, 
ragione o prova, come Markoff fece 
nei suoi articoli, che avessi sottratto sol- 
di o proprietà con il mezzo della truffa 
via computer o via cavo, è semplice- 
mente falso, e non è supportato da 
nessuna prova. 

Le mie malefatte erano motivate da cu- 
riosità: volevo sapere tutto quello che 
c'era da sapere sulla maniera in cui i 
network telefonici funzionavano, e su 
tutti i particolari dei sistemi di sicurezza. 
Dal ragazzino che amava fare giochi di 
prestigio, sono diventato essere l'hac- 
ker più famoso del mondo, temuto da 
società e governi. 

Mentre rifletto sulla mia vita di questi 
ultimi trenta anni, devo ammettere di 
aver preso molte decisioni stupide, gui- 
dato dalla mia curiosità, dal desiderio 
di imparare la tecnologia e da una sor- 
ta di sfida intellettuale. 
Ora sono una persona cambiata. Uti- 
lizzo i miei talenti e le profonde cono- 
scenze sulla sicurezza informatica e le 
tecniche dell'ingegneria sociale per 
aiutare governi, società e individui a 
prevenire, scoprire risolvere gli attacchi 
alla sicurezza delle informazioni. 
Questo libro è un modo in più per uti- 
lizzare la mia esperienza per aiutare al- 
tri a sopraffare lo sforzo dei ladri d'in- 
formazione del mondo, lo credo che 
troverete le storie divertenti, educative e 
illuminanti. 

Keuin Mitnick 
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ATTACCARE UN MESSAGGIO CIFRATO CON IL METODO DI KASISKI 
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...quando la crittanalisi era in uantaggio 



Partiamo con il formulare uno dei principi dell 
crittografia, la legge di Kerckhoffs (1883): 
"La sicurezza di un crittosistema non di- 
pende dal tenere nascosto l'algoritmo ma 
dipende dal tener nascosta la chiave" 
Vediamo quindi se il metodo di Vigenere, a cui abbiamo ac- 
cennato nel n. 11 e 12, può essere ritenuto sicuro in base a 
tale principio. 

Prendiamo quindi in esame il seguente testo che sappiamo 
essere codificato con il metodo di Vigenere, ma non cono- 
sciamo la chiave, e vediamo passo dopo passo come dob- 
biamo muoverci per decifrare il testo. Apparentemente sem- 
brerebbe una impresa impossibile e così lo è stato per mol- 
to tempo finché non è arrivato un ufficiale pensionato del- 
l'esercito prussiano, Kasiski che nel lontano 1863 mandò in 
soffitta la codifica alla Vigenere. 

WBSKMUASKMULGLTZVGUKOAHGIKYSNBJLBRB 

GYSUHSLWDFKACVHOKSSMUKOCTYPGCBVVGKT 

KZGWKKBBEXZVRGXLMWUTILDWKJLQAYXHFW 

KZGSZMPQJBZAOLBIVBDTZLQFBIHRAOONSFX 

XLWDFKACVHAZODTZLQFBIHRATZAOUVUIOKT 

ZHGMERHFAIKAWRBUUSVBGSQMGONFMIVPRAE 

KAHWKKHZDBTASJGUKSD CUBLYOLH 

Nel testo cifrato si possono vedere delle stringhe evidenziate 
di vario colore; infatti il primo passo del metodo di Kasiski è 
nell'individuare la ripetizione di alcune stringhe all'interno 
del testo crittato e di segnarne la distanza. 
Quindi da questa prima analisi abbiamo trovato che: 
La stringa SKMU (verde) si ripete a distanza di 5 (ossia le 
due "S" sono separate da 4 lettere) 

La stringa DFKACV (rossa) si ripete a distanza di 100 (os- 
sia le due "D" sono separate da 99 lettere) 
La stringa FKZGSZMP (arancione) si ripete a distanza di 
125 

La stringa DTZLQFBIHRA (blu) si ripete a distanza di 30 
Conviene prendere in esame stringhe ripetute la cui esten- 
sione sia almeno di 4 lettere, perché altrimenti con lunghez- 
ze inferiori si potrebbero fare ragionamenti erronei sulla lun- 
ghezza della chiave. 

Adesso dobbiamo per ogni distanza scrivere tutti i numeri in- 
teri (perché la chiave sarà costituita per forza da un numero 
intero) che sono suoi divisori. I divisori sono tutti i numeri N 
che verificano la seguente equazione: 
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Distanza (mod) N = 

Quindi i divisori per le varie stringhe sono: 

SKMU 1 5 

DFKACV 1 2 4 5 1 20 25 50 100 
FKZGSZMP 1 2 3 5 6 10 15 30 
DTZLQFBIHRA 1 5 25 125 

I divisori comuni a tutte le stringhe sono 1 e 5. 
Quindi stando così le cose la nostra analisi porta a dire che 
la lunghezza della chiave o è 1 (il che vorrebbe dire che ci 
troveremmo di fronte ad una cifratura alla Cesare, che è 
quindi scardinabile con un banalissimo Brute Force con so- 
li 26 tentativi) oppure è 5. 

Quindi la lunghezza della chiave è 5 e già abbiamo fatto 
un notevole passo in avanti; uno dei punti più critici di tut- 
to il procedimento è stato fatto. 

» Procediamo eoo la decifratura 



Possiamo quindi dividere il testo in gruppi di cinque lettere. 
Tutte le prime lettere di ogni gruppo sono state codificate 
con lo stesso alfabeto cifrante; ossia tutte le lettere verdi so- 
no state cifrate con lo stesso alfabeto di Cesare, di cui pe- 
rò non conosciamo la chiave di traslazione. Lo stesso per 
tutte le lettere rosse e via via per le altre. 
Quindi adesso il problema è diventato trovare 5 alfabeti di 
Cesare cifranti, perché 5 è la lunghezza della chiave. 
Il messaggio così separato assume la forma: 
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WBSKMUASKMULGLTZVGUKOAHGIKYSNBJLBRB 
GYSUHSLWDFKACVHOKSSMUKOCTYPGCBVVGKT 
KZGWKKBBEXZVRGXLMWUTILDWKJLQAYXHFWF 
KZGSZMPQJBZAOLBIVBDTZLQFBIHRAOONSFX 
XLWDFKACVHAZODTZLQFBIHRATZAOUVUIOKT 
ZHGMERHFAIKAWRBUUSVBGSQMGONFMIVPRAE 
KAHWKKHZDBTASJGUKSDFKZGSZMPCUBLYOLH 

Per cercare di capire a quale lettera italiana corrisponde 
ogni lettera cifrata, ci si baserà sul metodo delle frequenze. 
In ogni lingua, per qualsiasi testo sufficientemente lungo, 
certe lettere compaiono più di altre. Analizzando le fre- 
quenze medie dell'italiano, e quelle delle singole lettere che 
compaiono nel testo cifrato (vedere le figure in queste pa- 
gine), possiamo così stabilire una relazione. 



» Lettere uerdi 



Una analisi delle frequenze condotta su tale raggruppa- 
mento di lettere dà il risultato che si vede nella figura. Co- 
me si può notare, in italiano è scarsa la presenza delle let- 
tere W X Y Z, mentre per le lettere verdi vi è una scarsa fre- 
quenza delle lettere B C D E F; quindi sembrerebbe che le 
lettere W X Y Z siano state cifrate con le lettere B C D E F. 



F REQUENZE LETTERE VERCH 




Si noti che abbiamo una incertezza perché l'ampiezza di 
questo avvallamento (scarsa frequenza di lettere) è diversa 
nei 2 grafici. Ma vediamo cosa altro possiamo leggere dal- 
la comparazione dei due istogrammi. In italiano abbiamo 
la presenza di picchi in corrispondenza delle lettere A E I O, 
mentre per le lettere verdi abbiamo dei picchi in K U Z. 
Inoltre la mancanza delle lettere J K in italiano sembrereb- 
be esserci anche nelle lettere verdi per la P Q. 
In conclusione da questa analisi ad "occhio" abbiamo ipo- 
tizzato le seguenti corrispondenze: 



Italiano 


Testo cifrato 


WXYZ 


BC DE F 


AE IO 


KUZ 


JK 


PQ 



Allora in base a queste considerazioni possiamo dedurre che 
l'alfabeto chiaro 

ABCDEFGHIJKLMNOPQRSTUVWXYZ 



È stato cifrato nella seguente maniera 

GHIJKLMNOPQRSTUVWXYZABCDEF 

L'alfabeto cifrante è scritto in modo da verificare molte delle 
considerazioni ricavate ad "occhio" 

Infatti abbiamo la corrispondenza fra J e P; K e Q; E e K; O e 
U; W e C; X e D; Y ed E; Z e F. 

Da tale discorso deduciamo che la prima lettera 
della chiave è la prima lettera dell'alfabeto cifran- 
te ossia G. 



» Lettere resse 



Prendiamo ora come riferimento la figura che mostra il ri- 
sultato dell'analisi delle frequenza con cui compaiono le va- 
rie lettere tra i caratteri in rosso. 



FREÙUEIMÉE LETTERE ROSSE 




Da un'analisi "a occhio" questa volta sembrerebbe che: 



Italiano 


Testo cifrato 


WXYZ 


CDEFG 


AEIO 


AH L 


J K 


Q R oppure W X 



In base a queste considerazioni possiamo dedurre che l'alfa- 
beto chiaro: 

ABCDEFGHIJKLMNOPQRSTUVWXYZ 

E stato cifrato nella seguente maniera: 

HIJKLMNOPQRSTUVWXYZABCDEFG 

In tal modo abbiamo la corrispondenza fra J e Q; K e R; E e 

L; A e H; W e D; X e E; Y e F; Z e G. 

Quindi la seconda lettera della chiave cifrante è H. 

» Lettere celesti 



Una analisi delle frequenze condotta su tale raggruppamen- 
to di lettere da il risultato che si può osservare in figura. 
In questo caso, osservando la frequenza delle lettere si è 
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portati a pensare che la corrispondenza sia questa: 



Italiano 


Testo cifrato 


WXYZ 


1 J KLMN 


AE IO 


GOS 



FREQUENZE LETTERE CELESTI 




J K T U V oppure X Y 

Possiamo dedurre che l'alfabeto chiaro 

ABCDEFGHIJKLMNOPQRSTUVWXYZ 

E stato cifrato nella seguente maniera 

OPQRSTUVWXYZABCDEFGHIJKLMN 

Infatti abbiamo la corrispondenza fra J e X; K e Y; E e S; A e 

O; W e K; X e L; Y e M; Z e N. 

Quindi la terza lettera della chiave cifrante è O. 



»Trnuare il resta 



Per adesso la chiave che abbiamo trovato è GHO**. 
Mmmm Non mi sembra avere molto senso; controllia- 
mo se stiamo facendo bene. 

Abbiamo individuato gli alfabeti cifranti delle lettere verdi, 
rosse e celesti, quindi proviamo a decifrare questi gruppi di 
lettere e vediamo se otteniamo qualcosa di decente e com- 
prensibile: 
Questo è il testo parzialmente decrittato: 

QUEKMOTEKMOESLTTOSUKITTGIERENBDENRB 
AREUHMEIDFETOVHIDESMODACTSISCBPOSKT 
ESSWKEUNEXTODGXFFIUTCEPWKDECAYRARWF 
ESSSZGICJBTTALBCONDTTECFBCADAOIGEFX 
REIDFETOVHUSADTTECFBCADATTTAUVOBAKT 
TASMELARAIETIRBONEVBALCMGIGRMIPIDAE 
ETTWKEALDBNTEJGODEDFESSSZGIOUBFRALH 

Adesso ragioniamo sugli elementi a disposizione e vedia- 
mo se possiamo intuire l'alfabeto cifrante delle lettere 
arancioni e nere. 

Vediamo le prime lettere QUEKMOTEKMO che vi viene in 
mente? 

Potrebbe essere QUESTOTESTO? Ossia che la S sia stata 
cifrata in K e la T in M? 



Kasiski sul computer 

La fase più difficile da implementare al calcolatore sarebbe 
quella di far riconoscere la ripetizione di stringhe significative 
all'interno del testo crittato. Utilità di tale passo è solamente 
quella di determinare la lunghezza della chiave, e quindi può 
essere bypassato imponendo al programma di provare una 
deciifratura variando di volta in volta la lunghezza della chia- 
ve, fino a quando non esce fuori un testo chiaro comprensibi- 
le e questo molto spesso è accompagnato anche dall'indivi- 
duazione di una chiave anch'essa comprensibile. 
La comparazione fra le tabelle delle frequenze che noi abbia- 
mo condotto "a occhio", in realtà viene spesso risolta mate- 
maticamente analizzando, in maniera più o meno complessa, 
le differenze di altezza fra le varie colonne. 



È una ipotesi di lavoro del tutto plausibile! 
Per le lettere arancioni l'ipotesi di lavoro è: 

Alfabeto chiaro: 

ABCDEFGHIJKLMNOPQRSTUVWXYZ 

Alfabeto cifrato: 

STUVWXYZABCDEFGHIJKLMNOPQR 



Costruito per avere la corrispondenza fra S e K. 
Quindi la quarta lettera della chiave è S. 

Analogamente per le lettere nere: 

Alfabeto chiaro: 

ABCDEFGHIJKLMNOPQRSTUVWXYZ 

Alfabeto cifrato: 

TUVWXYZABCDEFGHIJKLMNOPQRS 

Costruito per avere la corrispondenza fra T e M. 
Quindi la quarta lettera della chiave è T. 

Dal nostro ragionamento abbiamo ottenuto finalmente la chia- 
ve: GHOST 

Tale chiave sembra avere un senso e allora applichiamola al 
testo cifrato con il metodo di Vigenere, e otteniamo così alla fi- 
ne il testo in chiaro: 

QUESTOTESTOESTATOSCRITTOPEREVIDENZI 
ARECOMEILMETODOIDEATODAKASISKIPOSSA 
ESSEREUNMETODOEFFICACEPERDECIFRAREM 
ESSAGGICRITTATICONLATECNICADIVIGENE 
REILMETODOUSALATECNICADIATTACCOBASA 
TASULLARIPETIZIONEDIALCUNIGRUPPIDIL 
ETTEREALLINTERNODELMESSAGGIOCIFRATO 

Naturalmente non sempre l'analisi con il metodo di Kasiski è 
così semplice e diretta, e spesso le ipotesi di lavoro sono erra- 
te e bisogna quindi tornare indietro e provarne altre. Soprat- 
tutto, non sempre si ha a che fare con un sistema crittografico 
così semplice da scardinare, ma è importante conoscere i prin- 
cipi di base della crittanalisi. cj 

» — Robin — > 
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LE CARATTERISTICHE PRINCIPALI DI LINUX 



IDENTIKIT DI 
UN PENNUTO 

Per descriuere Linux, bisogna parlare di multitasking, multiutenza, portabilità, compatibilità 
Posi»... Ma cosa significano questi termini, e perché sono tanto importanti? 



efinire cosa sia un siste- 

ma operativo è impresa 

assai ardua, e l'esistenza di moltissi- 
mi sistemi spesso profondamente dif- 
ferenti tra loro non aiuta certo nel 
compito. Possiamo comunque pensa- 
re al sistema operativo come a un 
entità software formata da di- 
verse componenti: il kernel, la 
shell e i programmi "di servi- 
zio". Il kernel (o nucleo) in particola- 
re è quella componente che si incari- 
ca della gestione dei diversi dispositi- 
vi hardware (periferiche di I/O, CPU, 
memorie...) e dell'allocazione di que- 
ste stesse risorse ai diversi programmi 
che le ri- 




te all'utente stesso di accedere al si- 
stema e ai suoi servizi. Come abbia- 
mo già visto in passato, con il ter- 
mine Linux ci si riferisce pro- 
prio al kernel e non tanto al i 
sistema operativo completo di I 
shell e tools di amministrazione I 
(che è invece chiamato 
GNU/Linux) 



n^mporaneamente 



a line' 



.sterna Posix oppure 
i.-~~ di comando. 



chiedono. La shell 
(sia essa la tradizionale "riga di co- 
mando" o una più moderna interfac- 
cia grafica) è invece un particolare 
programma che, ponendosi a metà 
strada tra il kernel e l'utente, consen- 



» La conosc 
è potere! 

Ogni sistema operativo e, in partico- 
lare, ogni kernel presenta determina- 
te caratteristiche; se Linux è oggi 
adottato in moltissimi ambiti e per 
svolgere le funzioni più disparate è 
proprio perchè, oltre ad essere dif- 
fuso liberamente, negli anni ha 
spesso raggiunto e superato 
gli altri sistemi in quanto a 
prestazioni, funzionalità ed 
affidabilità. Ma vediamo di ana- 
1 lizzare con ordine le principali ca- 
| ratteristiche della creatura di Mr. 
Torvalds. 

» Kernel monolitico 
e modulare 

Esistono essenzialmente due ti- 
pologie radicalmente differenti di 
kernel: "monolitico" e "microker- 
nel". Senza approfondire ulte- 
riormente l'argomento, basti sa- 
pere che ogni approccio presen- 
ta punti di forza ma anche di- 
versi limiti e Torvalds, quando iniziò a 
lavorare a Linux, optò per un ker- 
nel monolitico principalmente 
perchè meno complesso da im- 
plementare; quest'ultimo in pratica 
altri non è infatti che un unico, gran- 




de, fi- 
le che svolge tut- 
te le funzioni. 



La scelta di Linus fu motivo di aspre 
discussioni tra Andrew Tanenbaum, 
creatore di Minix (che è un microker- 
nel), e lo stesso Linus ma alla fine, co- 
me è logico presupporre, non si giun- 
se ad una vera conclusione poiché en- 
trambi difesero la propria posizione 
pur sapendo che non era, in assoluto, 
migliore dell'altra. Tuttavia l'aver op- 
tato per un kernel monolitico ha fatto 
sì che sin dall'inizio i driver dei di- 
versi dispositivi venissero inclusi 
direttamente all'interno del ker- 
nel; è evidente quindi come questo 
abbia comportato un aumento spa- 
ventoso delle dimensioni del kernel 
stesso, "costringendo" a una revisione 
della struttura di base di Linux. 
A partire dal kernel 2.0 è stato 
perciò introdotto l'utilizzo dei 
moduli caricabili per i driver e 
per altre componenti quali i file 
system. I moduli infatti, pur essendo 
parte integrante del kernel, possono 
essere compilati separatamente e cari- 



20 1 www.hackerjournal.it 



» <s 



Un pinguino di nome Tux 



coti solo all'occorrenza. È importante 
notare come, una volta caricati, i mo- 
duli diventino parte integrante del ker- 
nel e pertanto in grado di far dan- 
ni come se fossero stati compilati 
direttamente nel kernel; tuttavia, 
come ha ammesso lo stesso Linus, un 
sistema il più modulare possibile è 
quanto di meglio ci possa essere per 
un modello di sviluppo open source. 



» Multitasking 



Linux è in grado di eseguire diverse 
attività nello stesso momento; mentre 
per esempio un programma avviato 
dall'utente è in esecuzione, l'elabora- 
tore è in grado di leggere o scrivere 
dati su disco e gestire la stampa di un 
documento. 

Infatti, nonostante la CPU sia in gra- 
do di eseguire un solo processo per 
volta, un sistema di questo tipo (detto 
anche multiprogrammato) gestisce i 
vari programmi in coda continuando 
ad alternarli. In questo modo la CPU 
continua rapidissimamente a 
passare da un processo all'altro 
dando all'utente l'illusione che 
più programmi siano contempo- 
raneamente in esecuzione. 
Inoltre Linux, supportando macchine 
multiprocessore, è in grado anche di 
fornire un vero parallelismo hardw 
re (cioè non solo apparente) nell'e 



secuzione dei processi. 



» Multiutenza 



Un sistema Linux può essere 
utilizzato contemporaneamen- 
te da più utenti, ciascuno connesso 
alla macchina dal proprio terminale. 
In particolare a ogni utente regi- 
strato è associato un profilo (ac- 
count) e questi può accedere so- 



Quel simpatico e omnipresente pinguino che fa capolino ormai su ogni sito dedi 
cato a Linux e che riempie le pagine della nostra rivista è, come avrete probabil 
mente già intuito, la mascotte ufficiale di questo sistema operativo. Per 
lungo tempo Linux non potè però vantare una propria mascotte uffi- 
ciale finché nel 1996, sulla lista principale di sviluppo linux-ker- ^ 
nel, diverse persone iniziarono a discutere proprio di questo. Le ~ 

Ije non mancarono: molti proposero animali o forme geo- \ 
eriche più o meno astruse mentre qualcuno suggerì di mo- [ 
icare in chiave ironica loghi di altri sistemi. Ad un certo 
nto tuttavia Linus Torvalds dichiarò di voler utilizzare come ' 
30 un pinguino; a questo punto tutti gli sforzi dei grafici si 
ncentrarono su questo animale e quando qualcuno propose di 
^lizzare un pinguino nell'atto di sorreggere il mondo, Linus in- [ 
venne con una lunga mail descrivendo in dettaglio il pingui- / 
che tanto avrebbe voluto vedere... 



o stesso Linus spiegò inoltre che voleva un qualcosa di semplice 
"me logo ufficiale; questo avrebbe anche permesso a tutti di uti- 
izarlo per creare facilmente versioni "modificate" da inserire 
pagine Web, sulle copertine dei CD, sulle magliette... Pos- 
arono pochi giorni quando una nuova mail di Linus annunciò 
: l vincitore del "Linux-Logo Contest": Larry Ewing. Ancora oggi 
sito Internet di Larry (http://www.isc.tamu.edu/~lewing/li- 
jx/) sono presenti le immagini originali e una spiegazione 
di come lo stesso sia riuscito, utilizzando il programma di 
afica GIMP (The GNU Image Manipulation Program), 
creare il famoso pinguino. Inoltre l'autore permise da 
;ubito a chiunque di utilizzare o modificare il pinguino 
ui creato; in questo modo ben presto le pagine 
,,eb iniziarono a pullulare di pinguini impegnati a 
leggere libri o giornali, giocare (o litigare) con il dia- 
voletto di FreeBSD, abbracciare modem o perifiche 
\ varie, spegnere candeline, saltare etc... 
Come è lecito supporre, al nostro amato pinguino 
venne ovviamente dato anche un nome: Tux. Tuttavia, 
sebbene in inglese 'tuxedo' significhi 'frac, abito da sera' 
V v-^ K w ^ uwwiynjmento che richiama un po' i colori e la forma del pinguino...), il 
nome della mascotte di Linux ha anche un altro significato: Tux è l'acronimo di 
(T)orvalds (U)ni(X). Giusto nel caso vi foste dimenticati chi è l'autore di Linux.... :) 



LA NASCITA E I PRIMI PASSI DI UN PINGUINO MOLTO SPECIALE 



Parlando di Linux e di Unix siamo più 
volte incappati in un personaggio mol- 
to particolare: Andrew S. Tanenbaum. 
Questi infatti non solo è il creatore di 
Minix (da cui "discende" anche Linux) 
ma anche l'autore de I Moderni Sistemi 
Operativi. Professore all'università di 
Amsterdam, Tanenbaum ha da sempre 
pensato il suo volume, considerato 'la 
Bibbia' dei SO, per un corso universita- 
rio e questo ha fatto sì che oggi sia uti- 
lizzato con successo nelle università di 
mezzo mondo. In particola- 
re la seconda edizione, 
di recente pubblicata in 
Italia da Jackson Libri 
(51.50 Euro), si focalizza 
principalmente sui sistemi 
operativi a singolo pro- 
cessore e integra nuovi ca- 
pitoli sulla sicurezza o sui 
sistemi operativi oggi più 
diffusi. I primi sei capitoli 
contengono le nozioni fon- 
damentali sui sistemi ope- 
rativi, iniziando dall'analisi 
della struttura di un SO e 
dalle chiamate di sistema, passando 
per i processi e i thread, le situazioni di 
stallo (deadlock) o la gestione della 
memoria e concludendo con un'analisi 
sulle modalità di gestione dell'l/O e del 
FileSystem. Nella seconda parte, insie- 
me ad un analisi dei sistemi multipro- 
cessore e distribuiti, trovano spazio due 
nuovi capitoli sui sistemi operativi mul- 
timediali e sulla sicurezza (crittografia, 
autenticazione, analisi degli attacchi 
dall'interno e dall'esterno del sistema e 
meccanismi di protezione). Concludo- 
no il tutto due dettagliati casi di studio 
dedicati rispettivamente a Windows 
2000 e Unix (con particolare attenzio- 
ne a Linux) e un capitolo dedicato alla 
progettazione dei sistemi. Come ha 
ammesso lo stesso Tanenbaum, gli ulti- 
mi capitoli sono decisamente più inte- 
ressanti dei primi ma si "dovranno 
mangiare i broccoli prima di poter gu- 
stare la torta al cioccolato"; pertanto 
buona lettura e... buon appetito 
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lo a determinate risorse del si- 
stema o eseguire determinate 
operazioni in base ai privilegi che 
impostati dall'amministratore. Un 
utente particolare è root: questi è 
infatti l'amministratore dell'in- 
tero sistema; tuttavia proprio per 
questo motivo il suo utilizzo è da limi- 
tare al massimo (un errore compiuto 
come root può avere conseguenze 
disastrose!). 



» Portabilità 



Per "portabilità" di un sistema opera- 
tivo si intende la capacità di que- 
st'ultimo di funzionare su piat- 
taforme differenti con 
un numero trascurabile 
di modifiche al codice; 
tanto minori sono le modifi- 

HM1 cne c ' a a PP ortare / tanto più 

questo sistema è portabile. 
Tradizionalmente i kernel 
monolitici, a differenza dei 
microkernel, non sono 
mai stati molto portabili 
ma Linux, in questo caso, 
fa eccezione. Il fatto di 
essere stato scritto per lo 
più in C e solo in minima 



parte in linguaggio Assembly ha in- 
fatti permesso di far funzionare Linux 
su moltissimo hardware; secondo so- 
lo a NetBSD, Linux oggi supporta i 
processori x86 (286 inclusi!) a 32 
e 64 bit, Digital Alpha, SPARC e 
UltraSPARC, MIPS, ARM, Macin- 
tosh, PowerPC, s390 e si è diffuso 
anche in settori tradizionalmente off- 
limits quali il mondo delle applica- 
zioni embedded, i palmari e le con- 
sole (dalla PlayStation alla X- 
Box passando per la Sega 
Dreamcast). 

» Scalabilità 

La scalabilità di un sistema operativo 
è la sua capacità di gestire un sempre 
maggior numero di risorse hardware 
(numero di processori, quantità di 
memoria, hard disk...). In pratica il si- 
stema deve essere in grado di gestire 



ì risorse che via via si aggiungono 
aumentando le prestazioni in manie- 



ra proporzionale; esiste tuttavia un 
punto di rottun 
stazioni invece di aumentare diminui- 
scono e il tutto diventa inaffidabile. 
Il fatto che molti tra i principali centri 
di calcolo e di analisi e persino alcu- 
ni dei più veloci computer al mondo 
utilizzino Linux, dimostra come questo 
sistema operativo sia in grado di for- 
nire risposte soddisfacenti anche in si- 
tuazioni limite. 



» Posix-Compatibile 



Linux è basato sullo standard POSIX 
(International Standard 9945-1), co- 
mune un po' a tutto il mondo degli 
Unix; in altre parole, Linux è com- 
patibile con Unix a livello di 
chiamate di sistema. 
Questo significa che una gran parte 
dei programmi originariamente 
scritti per altri Unix possono essere 
ricompilati sotto Linux con poche 
modifiche e, allo stesso modo, il 
software pensato per Linux può 
facilmente essere riutilizzato su 
altre versioni *nix. 

» Scoprite il resta! 

In aggiunta a questo, Linux offre una 
protezione della memoria in modo 
da evitare che il crash di un singolo 
programma mandi in bomba l'intero 
sistema, emula a livello kernel le 
istruzioni FPU su sistemi senza copro- 
cessore matematico, gestisce la me- 
moria virtuale attraverso la pagina- 
zione su disco (grazie ad apposito 
aree di swap), supporta nativamente 
moltissimi filesystems tra cui NTFS, 
FATI 6 e FAT32, BeFS o HFS e dispo- 
ne di moderni journaledFS tra cui 
Ext3, ReiserFS, XFS... 
Ovviamente le caratteristiche di Linux 
non si esauriscono a questa breve 
carrellata ma per ora lascio a voi il 
compito di scoprire quanti altri segre- 
ti questo sistema operativo ancora 
nasconda. I punti di partenza sono i 
soliti: i siti www - 1 i nux - or g 



www ■ kernel - org I 

lele - LULULD.altos.tk 
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GATEWAY, ROUTER E LORO PUNTI DEBOLI 



QUANDO LHARDIMRE E UN PO' SOFT 



Non sona sala i seruer e i sistemi ope- 
ratila a offrire il fiaoco ad attacchi di 
uario tipo: aoche i rooter hardware 
iofatti... 




n gateway è un punto di 
accesso di una rete verso 
un'altra rete. Se per 
I esempio volete connette- 
re la vostra rete domesti- 
ca a Internet, qualunque pacchetto 
debba dirigersi verso un indirizzo 
esterno al classico 1 92.1 68.xxx.xxx 
della configurazione interna di rete, 
dovrà passare dal gateway che voi 
avrete impostato. I gateway sono 
classificati secondo il modello OSI 
che definisce come livello 1, fisico, i 
ripetitori; livello 2, data-link, i bridge, 
e livello 3, rete, i router. Noi trattere- 
mo principalmente quest'ultima cate- 
goria andando a spulciare nella rete 
le ultime scoperte a riguardo, ana- 
lizzando i problemi legati all'u- 
so di tali dispositivi, le tecniche 
note di attacco e le soluzioni 
proposte dai vari produttori da 
adottare per difendersi. 
Facciamo una premessa brevissima 
tanto per ricordare come funziona un 
router. Esso, sia che debba unire reti 
locali, sia che debba unire reti geo- 
grafiche, basa il suo funzionamento 
sulla tabella di routing. Essa viene 
creata partendo dalle intestazioni del 
protocollo e, in base ad essa, proiet- 
ta sulla rete i vari pacchetti seguendo 
regole precise e decise a monte dal- 
l'amministratore. I pacchetti che arri- 
vano al router vengono immagazzi- 
nati in una coda in modo tale da 
poter essere analizzati uno per uno e 
prendere la giusta decisione a riguar- 
do, senza il rischio di perdere neppu- 
re un dato. Secondo le politiche crea- 
te nel router, un pacchetto può esse- 
re diretto in una direzione piuttosto 




oppure può essere 
scartato se non 
conforme agli stan- 
dard impostati. 
Tutte queste regole 
vanno sotto il nome 
di politiche di fil- 
traggio e sono 
gestite direttamente 
dall'amministratore di sistema. 
Attualmente si considera che 
circa l'80-90% dei 
router presenti sul 
mercato siano affetti, 
potenzialmente, da 
qualche baco che può 
essere sfruttato per 
guadagnare i privilegi di 
amministratore del router ( 
quindi per poter cambiare le sue 
configurazioni. 



» Rscend - Lucent 
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Questi prodotti, reperibili su internet 
all'indirizzo www.lucent.com, 
fanno parte di un'offerta molto vasta 
che va da router impiegati in reti 
geografiche fino ai domestici o reti 
comunque piccole. 
I rischi documentati che riguardano 
queste apparecchiature sono fonda- 
mentalmente quattro, e più precisa- 
mente: 

pipeline password conge- 
stioni attaccando il router con 
continue richieste di telnet si riesce a 
saturare le sue risorse in modo tale 



che non reagisca più in 
seguito a richieste legittime, bloccan- 
do così ogni tentativo di accesso 
esterno di tipo telnet. La serie interes- 
sata è quella della famiglia Ascend 
Pipeline. 

Ascend MAX: la MAX è una 

famiglia di router che sono sensi- 
bili ad un attacco telnet portato sulla 
porta 150, che tramite l'invio di pac- 
chetti TCP con offset diverso da zero, 
riescono a resettare e riavviare la 
macchina in modo remoto. La serie 
interessata è quella Ascend MAX ed il 
tool per effettuare tali attacchi si può 
reperire in rete e va sotto il nome di 
TCPoffset.c 

attacco distorted UDP: alcuni 
router Ascend hanno un difetto 
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intrinseco nel loro 
sistema operativo e 
che permette di 
bloccarli, spenden- 
do determinati 
pacchetti di tipo 
UDR II difetto si può riassumere nel 
seguente modo: mandando un pac- 
chetto UDP come messaggio broad- 
cast sulla porta 9 del router, esso 
risponde con un altro pacchetto UDP 
che contiene anche il nome del router 
stesso. Mandando quindi un ulteriore 
pacchetto UDP a questa porta si 
riesce a provocare il blocco del siste- 
ma. Questo baco è facilmente esplo- 
rabile con in TigerBreach, uno dei 
tanti tool contenuti nel kit TigerSuite. 

attacco TCP offset: i server per 
terminali Ascend possono essere 
bloccati tramite l'invio di un pacchet- 
to con offset diverso da zero. Il file 
ascend. e può essere utilizzato a tale 
scopo. 



» 3Com 



Una delle più grandi società a livello 
mondiale di produzione di tali hard- 
ware. Offre prodotti per tutte le 
necessità, dalla famiglia all'impresa. 
È rintracciabile su internet all'indirizzo 

www.3com.com. 

I rischi documentati per questa marca 
di prodotti sono: 

HiPer ARC DoS: i prodotti della 
serie HiPer ARC sono vulnerabili 
ad attacchi di tipo denial of service e 
risultano in un blocco totale del siste- 
ma. Il listato Nestea.c può essere uti- 
lizzato dagli amministratori per con- 
trollare la sicurezza dei propri sistemi. 
I prodotti interessati sono quelli con 
versione 4.1 .1 1 



HiPer ARC card login: è un 

attacco che porta come risultato 
un accesso non autorizzato alla sche- 



da. Il baco 
sta nell'account standard adm 
ed i sistemi potenzialmente craccabi- 
li con questa tecnica sono quelli 
della serie 4.1 .x. il baco è un proble- 
ma molto serio in quanto, al primo 
accesso alla macchina come adm 
senza password, il proprietario cree- 
rà un proprio account prevosto di 
login e password. Dopo aver salvato 
i dati l'account adm senza password 
rimane attivo e non può più essere 
cancellato. 

master key: su internet si posso- 
no facilmente reperire della 
master key, ovvero degli accoppia- 
menti username/password che 
danno accesso al router. I modelli 
interessati da questo bug sono: 
CoreBuilder 2500 — 3500 — 6000 
— 7000 ed i SuperStack II 2200 — 
2700 — 3500 — 9300. Alcuni 
esempi, giusto per citarne un paio 
dei più noti sono tech/tech e 
debug/synnet per i CoreBuilder. 



» Cabletron - 
Enterasys 



Su www.enterasys.com si 
può trovare l'offerta di que- 
sta casa produttrice di hard- 
ware. Sono prodotti rivolti 
soprattutto alle aziende ed 
alle reti di grandi dimensio- \ 
ni, lavorando principalmente \ 
sopra il Gigabit di banda. 
I rischi documentati più impor- 
tanti sono riassumibili come: 

CPU Jamming: è un attacco di 
tipo flooding al quale sono vul- 
nerabili i prodotti della serie 



SmartSwitch router. Il risulta- 
to dell'attacco è un'interfe- 
renza nell'elaborazione 
delle tabelle ed un rallenta- 
mento del sistema. Si sfrut- 
ta, per tale scopo, l'invio di 
numerosi pacchetti caratterizzati 
da IP del tipo 0.0.0.0 e con un TTL 
uguale a 0. in seguito a questo invio 
la CPU si intasa rallentando così le 
operazioni di routing della macchina. 

attacco DoS: i prodotti della 
i serie SSR 800 con firmware 2.x 
hanno un bug per cui sono vulnera- 
bili ad attacchi di tipo denial of servi- 
ce portato sottoforma di invio ripetu- 
to di richieste ARR II risultato è anche 
in questo caso un rallentamento dei 
processi di routing. 



» CÌSCD 



È il più importante produttore mon- 
diale nel campo dei router e delle 
piattaforme di interconnessioni fra 
reti, con un'offerta che spazia dalla 
famiglia alla grande azienda. 
All'indirizzo WWW.cisco.com sono 
reperibili tutte le informazioni utili sui 
vari prodotti dell'offerta. 
I rischi documentati per questa marca 



■ attacchi DoS: portano ad un 
blocco di sistema o ad un acces- 
so non autorizzato al loro interno. I 
prodotti poten- 
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zialmente vulnerabili a questi attacchi 
sono: router 2500 - 3660 — 4000 — 
7100 — 7200 — 7500, i server di 
accesso AS5200 — AS5300 — 
AS5800, il system controller SC3640 
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e gli access path LS-3 — TS-3 — VS- 
3. un invio di pacchetti alla porta 
syslog (514 UDP) provoca il blocco di 
alcuni sistemi, inoltre una scansione 
ENVIRON può, in determinate circo- 
stanze, bloccare il sistema. L'attacco 
che più spesso viene portato è quello 
di tipo TCP SYN contro porte diagno- 
stiche della macchina. E' un attacco 
noto col nome di Pepsi ed il listato, 
pepsi.c, può essere rintracciato in 
rete. 

IOS password cracker: su 

alcuni modelli, utilizzando un 
listato tipo cracklOS.pl, si può riusci- 
re a raccare le password di sistema 
garantendosi così l'accesso alla con- 
figurazione. 



attacco UDP scan: alcuni router 
con sistema operativo 12.0 pos- 
sono essere bloccati da una scansio- 
UDP sulla porta 514. i modelli 



interessati sono quelli che 
adottano il software IOS 
4000 (C4000-IK2S-M) ver- 
sione IOS 12.0 ed il software 
IOS 2500 con versione 12.0 



» Intel 



■ 



Da tempo Intell non fa solo 
microprocessori, e da poco è entra- 
ta anche nel mercato dei router, con 
offerte rivolte soprattutto alla media 
utenza. Il sito di riferimento è 
www.intel.com. 

I rischi documentati per questa fami- 
glia di prodotti sono: 

attacchi DoS: scansioni remote 
effettuate con pacchetti ICMP di 
grandi dimensioni oppure con pac- 
chetti ICMP frammentati posi 



portare a 
un accesso non auto- 
rizzato al sistema oppure ad un 
suo blocco. La serie di prodotti colpi- 
ti sono i router Intel Express. Su inter- 
net è reperibile il listato isic.h che 
contiene anche un frammento di 
codice adatto allo sfruttamento di 
tale bug. ^ 
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NOME: SIRCAM 

Alias: W32/SJrCajn@mm, BflckdQCK-SIrCarn, 

I Worm.Siroflm^ WQFW! 5IRCAM A W32^1fcim-A, 

W3?;Sif<srm, Wìn3;.SirMm,137?ie, 

WXf. Sipcam wpr mia' m m , Win 32- HLL W.SirCa m 

Sistemi b rischio: WinrJowR 9& h Windows 33! Windows Me? 

Sistemi immuni: Windows 3. k . Wi n rio ws NT* Windows 2000, 
Wjndc>vys XP, Macintosh, Unk Linu* 



Nonostante questo worm sia 
stato scoperto oltre un anno 
fa, il 24 Novembre 2001 per 
la precisione, Badtrans continua a 
colpire i sistemi meno protetti e vul- 
nerabili, anche se negli ultimi mesi si 
è assistito ad un enorme calo della 
sua diffusione che ha portato la 
Symantec ad abbassare la sua soglia 
di pericolosità da 4 a 3, dato l'au- 
mento della sicurezza e la presenza 
costante di un antivirus installato sui 
computer. 

DETTAGLI TECNICI 

Quando Badtran viene 
eseguito su un 
computer provve- 
de subito a copia- 
re sé stesso nella 
cartella di siste- 
ma, che varia a 
seconda delle 

varie versioni di 
Windows, come 
file Kernel32.exe. 
Subito si registra 
come un processo 
di sistema, crea 
nella cartella di 
sistema il file log 




Cp_25389.nls e disabilita il file Kdll.dll, 
che contiene il codice per decifrare i 
log delle operazioni compiute sulla 
macchina. Badtrans ha l'originale fun- 
zione di utilizzare un timer per esami- 
nare ogni secondo le finestre aperte e 
controllare se i titoli di queste iniziano 
con le parole log, pas, rem, con, ter o 
net. Queste lettere infatti formano le 
inziali delle parole logon, password, 
remote, connection, terminal e network 
ma nella lista delle lettere da controlla- 
re ci sono anche termini tradotti in altre 
lingue. Se una di queste parole viene 
trovata nel titolo di una finestra, allora 
viene attivato un key logging per 60 
secondi che registra tutte le operazioni 
effettuate. Ogni 30 secondi, il file log e 
le password rilevate vengono inviate ad 
uno di questi indirizzi o ad altri che non 
sono più operativi, come: 
ZVDOHYIK@yahoo . co 
udt zqccc@ yahoo . com 
DTCELACB@yahoo . com 
IlMCH2TH@yahoo.com 
WPAD JQ12@yahoo . com 
smr@eurosport . com 
bgnd2@ canada . com 
muwripa@f airesuivre . com 
eccles@ballsy.net 
S_Mentis@mail-x-change . com 
YJPF JTGZ@excite . com 
JGQZCD@excite . com 
XHZ J3@excite . com 




0ZUNYLRL@excite . com 
tsnlqd@excite.com 
cxkawog@krovatka .net 
ssdn@myrealbox . com 

Dopo 20 secondi il worm disattiva que- 
ste operazioni se sono andate a buon 
fine altrimenti comincia la routine da 
capo. 



DIFFUSIONE 

Il worm arriva come un'E-mail con un 
allegato composto dal nome viariabile 
e da una combinazione di due esten- 
sioni. Se sul computer infetto è presen- 
te un supporto RAS, il worm attende 
una connessione RAS attiva per poi cer- 
care indirizzi E-Mail nei file .ht* e .asp 
contenuti in determinate cartelle. Se 
vengono trovati indirizzi in questi file, 
Badtrans invia loro un'E-Mail tramite il 
server SMTP della vittima. Nel caso 
questo server non sia disponibile, il 
worm utilizza una propria lista di server 
SMTR II nome dell'allegato all'E-Mail 
infetta sarà uno dei seguenti: Pics, ima- 
ges, README, New_Napster_Site, 
news_doc, HAMSTER, YOU_are_FAT!, 
stuff, SETUP, Card, Me_nude, 
Sorry_about_yesterday, info, docs, 
Humor, fun. 

In tutti i casi, MAPI sarà anche usato 
per trovare E-Mail non lette, contenute 
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nel proprio programma di posta elet- 
tronica, alle quali rispondere: in questo 
caso i soggetti dell'E-Mail saranno 
variabili ma inizieranno tutti con "Re:", 
tipico delle E-Mail di risposta. 
Il worm utilizza una doppia estensione 
per camuffare gli allegati infetti alle E- 
Mail, in modo da aumentare la sua 
possibilità di propagazione: la prima 
estensione varia tra doc, mp3 e zip, 
che offrono all'utente meno esperto 
un'apparente tranquillità, mentre la 
seconda estensione sarà pif o scr. E 
proprio per questo consigliabile a tutti 
gli utenti Windows deselezionare l'op- 
zione del proprio sistema operativo di 
nascondere le estensioni per i tipi di file 
conosciuti perché, non solo in questo 
caso, è facile farsi ingannare da una 
doppia estensione che nasconde un 
eseguibile pronto a danneggiare la 
nostra macchina. Il campo del mittente 
contiene un altro indirizzo tra quelli tro- 
vati sul computer infetto, ma potrebbe 
essere anche uno preso a caso da una 
lista contenuta nel worm proprio allo 
scopo di rendere vani i tentativi di risa- 
lire al vero mittente. Il worm scrive gli 
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indirizzi E-Mail trovati nel file 
Protocol.dll, localizzato nella cartella di 
sistema, per evitare l'invio multiplo di 
E-Mail infette allo stesso indirizzo. 
Dopo aver inviato l'E-Mail, il worm 
aggiunge il valore Kernel32 e ker- 
nel32.exe alla chiave di registro 
HKEY_LOCAL_MACHINE\Software\ 
Micro so f t \Windows\CurrentVer 
sion\RunOnce 

che permette al worm di eseguirsi auto- 
maticamente al prossimo avvio di 
Windows e a tutti gli altri che seguiran- 
no. Come per BugBear, anche Badtrans 
inserisce i valori nella chiave RunOnce 
e non Run: la differenza sostanziale tra 
le due è che la prima esegue i file a cui 
sono diretti i valori al suo interno al 
primo riavvio di Windows per poi elimi- 
narlo mentre la seconda esegue il file a 
ogni avvio. Questo exploit serve a ren- 
dere difficile la localizzazione e l'an- 
nullamento di questa procedura dato 
che, con l'avvio del file al primo riavvio 
di Windows, viene aggiunto di nuovo lo 
stesso alla chiave RunOnce in modo da 
formare una catena difficile da scovare 
e da spezzare. 
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All'indirizzo www.rav.ro/ravmsstats si 
possono trovare interessanti statistiche 
sulla diffusione dei virus, aggiornate in 
tempo reale. 



RACCOMANDAZIONI 

Come per ogni worm, ci sono 
alcune buone norme di base da 
applicare per ottenere una discre- 
ta sicurezza e un minimo di tran- 
quillità mentre si naviga su 
Internet: 

- Eliminare o disinstallare tutte le 
applicazioni e i servizi non neces- 
sari per tenere sotto controllo 
facilmente il proprio sistema. 

- Mantenere alto il livello e la fre- 
quenza degli aggiornamenti dei 
sofware di sicurezza in modo da 
non trovarsi impreparati o sprov- 
visti in caso di attacco. 



- Adottare un comportamento di vigi- 
lanza per quanto riguarda le proprie 
password: è consigliabile utilizzare 
parole complesse o combinazioni com- 
plicate per diminuire la facilità con cui 
possono essere portati a termine gli 
attacchi e per limitare i danni nel caso 
che si venga comunque infettati. 

- Configurare il proprio account E-Mail 
con un filtro che, come per lo spam, 
possa rimuovere le E-Mail che conten- 
gono allegati con estensioni tipiche dei 
virus, come exe, scr, vbs, bat e pif. 

- Nel caso ci si accorga troppo tardi del 
virus contenuto in un file ed il sistema è 
già stato infettato è caldamente consi- 
gliato isolare velocemente la macchina 
infetta da network o altri computer in 
rete per evitare la diffusione incontrol- 
lata del worm. 



RIMOZIONE 

Come di consuetudione la Symantec ha 
realizzato un software per la rimozione 
del worm che potete trovare all'indirizzo 
http://securityresponse. symantec. 
com/avcenter/venc/data/w32. 
badtrans. b@mm. rem ovai. tool, 
html. Allo stesso modo, lo strumento di 
Trend Micro per rimuovere Badtrans è 
disponibile all'indirizzo Web 

www.trendmicro.com/vinfo/ 
virusencyclo/default5.asp? 
VName=WORM_BADTRANS.A 

Esiste anche una procedura manuale di 
rimozione del worm, nel caso non si 
riuscisse a scaricare in file per qualche 
ragione, ma è molto lunga e comples- 
sa da eseguire e inoltre varia per ogni 
versione di Windows; per chi ne avesse 
comunque bisogno la si può trovare sul 
sito Symantec, nella pagina relativa a 
Badtrans. 1 



{RdSluEIL} 



www.hackerjournal.it | 27 



NETWORKING .■ 



ALCUNI DEI RISCHI CONNESSI ALL'UTILIZZO DI NETBIOS 



ìli M IR 



ili PERICOLO IELLA COHEIVISIOHEI 



■ ' T ■ 



Ìli | » ■ L 

1 1 m ykS vi II II N 1 1 . . INI 



i letteratura specializzata 
realizzare una Lan interna. Ciò, uista anche la mancanza di informazione della 
maggioranza degli utenti, che spesso condiuidono tra loro i dischi fissi dei PC, 
uoli problemi disi" 



T 



zza. 



» articolo serve per 
proteggere se stessi. Non 
utilizzate questo testo 
per fare ca%%ate in 
giro. Usate quanto indicato in questo 
testo solo per proteggere il vostro PC 
da visite indesiderate. 
Tutti i discorsi che faremo valgono 
esclusivamente per i sistemi operativi 
Microsoft della generazione Windows 
9x (Me compreso). 




iB è un protocollo creato da IBM a 
...età degli anni Ottanta e successiva- 
mente adottato e implementato da 
Microsoft. Il funzionamento di questo 
protocollo, che opera a livello appli- 
cazione e presentazione, è sia di tipo 
" ìrver (consente l'accesso a cartelle di 
e e stampanti da remoto) che di tipo 
I client (consente di vedere sul proprio 
n : le risorse co ' ' . . 

tente in rete). 



cancellazione eccetera). Per rendere 
le cose più semplici, Microsoft ha dota- 
to SMB di un prodigioso componente 
chiamato Redirector che ci consente di 
disporre delle risorse remote , ovvia- 
mente condivise, come se fossero delle 



I NetBIOS Netwc 
put/Output System. L'API che 
consente di collegare i mes- 
saggi SMB alle funzionalità di 
sistema. 



Grazie al redirector è cioè possibile ve- 
dere una cartella condivisa da un pc 
remoto come se fosse una cartella pre- 
sente sul proprio Pc Per quanto con- 
cerne la sicurezza, il protocollo .SMR è 
in grado di 
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SMB Server Message Blocks. Il 
sistemò usato su DOS/Win- 
dows per comunicare agli altri 
computar d'ella rete le condivi 
sioni disponibili. 







' 



gestire due tipi di sicurezza: a livello 
condivisione e a livello utente. 
Nella sicurezza a livello condivisione 
viene richiesta una password per ogni 
elemento condiviso. Inserita questa 
password è possibile utilizzare le risor- 
se poste all'interno della condivisone. 
Le operazioni che un utente potrà 
compiere sono fissate da chi condivide 
la risorsa. 

In soldoni: supponiamo di aver condi- 
viso in lettura: il disco c:\ con una pas- 
sword, la cartella c:\documenti con 
un'altra pass., In questo caso chi è in 
possesso della pass di accesso al 
disco c:\ può anche accedere alla car- 
tella documenti in quanto documenti è 
interna alla condivisione c:\, viceversa 
chi possiede la pass di accesso alla 
cartella c:\documenti potrà accedere 
alle sole cartelle e/o file interni alla 
cartella documenti stessi. 
Questo tipo di protezione soffre di un 
baco nell'autenticazione delle pas- 
sword scoperto da NSFOCUS Security 
Team il 18.09.00 e sfruttato dell'ex- 
ploit Pqwak.exe di shiane hird 2000 
Nel caso dell'autenticazione a livello 
utente, per accedere alle risorse con- 
divise, l'utente remoto deve autenti- 
carsi tramite la combinazione classica 
USER, PASSWORD. In questo caso le 
operazioni che questo utente potrà 
compiere sono legate ai privilegi che 
l'utente possiede all'interno della Lan. 
In soldoni, in queste reti deve esistere 
un server NT ove risiede il file delle 
autorizzazioni. 



In pratica, SMB ha io scopo ai ren- 
dere visibili e utilizzabili da 
remoto, cartelle, file e stampan- 
ti. Su tali risorse è possibile eseguire 
tutte le normali operazioni che si ese- 
guono su cartelle e file presenti sul 
nostro Pc (lettura, scrittura, creazione, 



NetBEUI. 



duelli sottostanti 



Per quanto finora detto SMB è un pro- 
collo funzionante a livello 
Dplicazione/presentazione per il tra- 



sporto dei pacchetti e quindi per la 
comunicazione', *ln rete ^_si . avrà biso- 

!no di altri protocolli (protocolli che 
perino a livello Sessione, Trasporto, 
Network, Data link e Fisico). 
Microsoft ha scelto due possibili proto- 
colli (in seguito vedremo il perché): 

I4F H.- -, 

• NETBEf 

• TCP/IP 

Come saprete, TCP/IP lavora a livello 
asporto network. Il collegamento 
,uindi tra SMB e TCP/IR e ovviamente 
anche attraverso Netbeuì, avviene 
attraverso un API che funzioni a livello 
sessione chiamata NETBIOS (nel net- 
beui il netbios è un componente fon- 
damentale). 

Le comunicazioni tra SMB e il livello 
inferiore (netbios) avvengono tramite 
strutture di dati chiamate NCB: 
Network Control Bloc 
Ricapitolando: 

SMB è usato da Windows 3.x, 9.x, Nt 
e OS/2 per permettere l'accesso e la 
condivisione di cartelle, file e stam- 
panti remote. 

NETBIOS è un API che funziona a 
livello Sessione e che ha il compito di 
unire l'SMB con i protocolli necessari 
per l'instradamento dei pacchetti 
comeTCR \P, IPX... 

NETBEUI è un protocollo, contenente 
l'API netbios, per il trasporto dei pac- 
chetti che ha la possibilità di dialoga- 
re direttamente con TSMB. 



NetBEUI NetBLOS extended 
User Interface. Versione miglio- 
rata del Votod>lk> NetBIOS, 
per l'implementazione di reti 



Ricordiamo che Netbeui non è altro 
che un'implementazione di netbios in 
grado di compiere il trasporto dei dati. 
Netbios nasce circa negli anni 80 e ha 
come obiettivo principale quello di 
rendere più umane le LAN. In pratica 
si tenta di eliminare i complessi indi- 
rizzi numerici e di sostituirli con nomi. 



» Come funziona 




viene indicato il proprio nome. Se 
questo nome è già esistente, allora 
accadrà che il client in possesso dei 
nome comunicherà tramite connessio- 
ne di tipo PPP (point to point) che il 



tMBT NetBIOS 
istende anche su reti Internet le 
unzionalità di NetBIOS, che 
altrimenti sarebbero limitati 
la sola sotto rete. 



tu 
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Quando un client vuole registrarsi in 
una rete, questi manda un messaggio 
dì tipo broadcast (uno a tutti) in cui 



rilizzare è già esi- 
stente e quindi un diniego alla con- 
nessione in rete. 

Se il client che sta tentando la regi- 
strazione non riceve risposta allora 
questi diventa punto attivo della rete 
stessa. 

Le comunicazioni tra due client o 

nodi invece nwonflnnn noi 

seguente mo< 

Il clienti invia un broadcast, con- 
tenente il nome del client da con- 
tattare, a tutta la rete. 

Il client2, se presente, risponderà 
al clienti tramite un messaggio 
punto a punto (PPP). 



modeste dimensioni. 

I nomi utilizzati da Netbios sono com- 
posti da 16 caratteri alfanumerici (la $ 
finale è utilizzata per nascondere le 
condivisioni. Per esempio, la cartella 
condivisa con nome documenti$, pur 
esistendo ed essendo condivisa, non 
sarà visibile dentro alle Risorse di Rete 
degli altri utenti. 

I nomi possono essere Unici 
(Individuano un client o un determina- 
to servizio offerto) o Gruppi (identifi- 
cano il "gruppo" a cui il client o la 
risorsa appartiene). 

II Netbeui non utilizza porte, quindi 
per indicare se il nome unico è un ser- 
vizio o un client viene utilizzato un 
carattere dei sedici a disposizione. 
Questo carattere, noto come suffisso, 
è indicato in esadecimale. Per esem- 
pio il nome con a fianco il suffisso 46 
indica che è attivo l'SMS client remote 
trasfert. Il suffisso 20 invece indica che 
il client ha abilitato la possibilità di 
condivisione delle risorse. 

Per la tabella completa suffissi / servi- 
zi si rimanda al sito 



A questo punto si stabilisce una con- Per vedere la tabella dei servizi offerti 



nessione 
PPP tra 
client. 



Le comunicazio- 
ni, in una rete 
che utilizza il net- 
bios, possono 
essere di tre tipi: 

• Sessioni: si 

usano per scam- 
biare con un 
altro client/nodo 
rilevanti quantità 
di dati. 
• 

Datagrammi: 

servono per 

inviare a più nodi 
li un gruppo 
messaggi di 

modeste dimen- 
sioni massime di 
512 byte. 

• Broadcast: 
messaggi a tutti i 
nodi presenti di 
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In alto, si può vedere come appare un disco condiviso in 
Risorse del Computer (Dati, D:). A sinistra, la finestra dove si 
imposta il metodo di autenticazione, e a destra la finestra per 
impostare la password di protezione. 



ALCUNI DEI RISCHI CONNESSI ALL'UTILIZZO DI NETBIOS 



in una rete basta utilizzare il coman- 
do: nbstat a nome_client (o servizio). 
Ultima cosa utile da sapere è che, per 



! 



LMHOST Si tratta di un file che 
■risiede nella cartella c:\win- 
dowsY Se non è mai stato uti- 
zato ha estensione 
"ampie). Questo file nasce per 
diminuire" le richieste broadcast. Al suo 
inferno vengono indicati nomi e indiriz- 

Pi. Quando questi sono accompagnati 
al suffisso #PRE, allora vengono pre 
caricati nella cache. 



evitare che ogni client debba contene- 
re una copia nome nodo / risorsa 
condivisa, in genere viene elet- 







Risorse della propna macchina. 



nodi un browser master a cui viene 
affidata la lista. In reti miste (Windows 
9x, NT, unix...) la lista viene affidata a 
sistemi di classe superiore NT o Linux 
con Samba. In reti di soli Windows 9x, 
si può scegliere il browser master 
selezionando: Pannello di controllo 
>Rete >Condivisione file e stampanti 
> Browser master >Attivato. 



» Limiti e problemi 
di Netbeui 



Come già detto, per le comunicazioni, 
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il protocollo utilizza in maniera mas- 
siccia il broadcast, e ciò comporta 
l'impossibilità di comunicazione tra 
due reti connesse attraverso router, un 
degrado di qualità delle Lan estese, la 
difficoltà (o l'impossibilità) di avere 
nomi unici nelle Wan, e l'impossibilità 
di effettuare un routing, ovvero di 
conoscere la posizione del nodo al 
quale ci vogliamo collegare. 
Dato il crescente interesse degli utenti 
a Internet, Microsoft ha deciso di 
manipolare il netbios, creando NBT. 
— NBT è un ibrido in cui il Netbios 
supporta i nomi, mentre TCP/IP 
supporta invece gli indirizzi 
numerici. 

Un client Windows, in questo tipo 
di rete, per effettuare una connes- 
sione con un altro client procede 
nel seguente modo: 

Consulta una cache interna HKEY 
CURRENTJJSER >recent. 

Interroga se presente nella rete 
un server wins (un server wins è 
l'equivalente di un server DNS, 
ovvero consente di associare a un 
nome un indirizzo IP e viceversa). 

Fa un broadcast. 



Consulta un file intern< 



Combinando nomi e indirizzi lf^ NBT 
consente di superare i limiti dei net- 
beui, ma al contempo mette a rischio 
tutte le condivisioni presenti in una 
Lan.O 

Affinché le comunicazioni possano 
avvenire regolarmente con TCP/IP, è 
necessario che siano aperte le porte 
per i tre possibili tipi di comunicazione 
usati dal netbios. Queste porte sono: 

• 137: Risoluzione dei nomi Netbios 
(UDP) 

• 138, 139: datagrammi (UDP) 

• 139: sessioni (TCP). 



» La questione 
della sicurezza 






Vediamo come un malintenzionato 
potrebbe applicare quanto finora 
visto, e cercare di violare il nostro 
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computer. 

Ricerca della vittima 

Chi usa NBT ha sicuramente le 
137, 138, 139 aperte. (Attenti che a 
causa di un baco di Windows chi 
installa TCP/IP, automaticamente 
installa anche il Netbios e quindi 
avrà aperte le fatidiche porte 
1 37,1 38,1 39; se non ci credete, date 
il comando dalla shell del dos netstat 
a). Con uno scanner impostato sulla 
porta 139, trovare un computer con 
Netbios attivo è solo questione di 
(poco) tempo. 
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Dopo avere individuato la sua vittima, 
il cracker andrà a vedere quali cartel- 
le o elementi sono condivisi. Dalla 
shell del Dos gli basterà fare nbtstat a 
xxx. xxx. xxx. xxx, oppure nbtstat a 
nome. Se tra i suffissi c'è il 20, la vitti- 
ma ha attive le condivisioni di cartelle 
file e stampanti. 

Inserimento in LMHOST 

L'attacker inserirà quindi la vittima 
nella sua "fan". Per far ciò, sfrutterà il 
file LMHOST e il suffisso #PRE. Ossia 
editerà il file LMNOST, inserendo 
all'interno la voce: 

xxx . xxx . xxx . xxx <tab> <nome 



Salverà il file senza suffissi. Il nome 
macchina lo avrà ricavato da nbtstat 
A xxx. xxx. xxx. xxx (il primo nome che 
compare nella lista). A questo punto 
darà il comando nbtstat R (in pratica 
inserirà il contenuto di LMHST nella 
cache). 
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Come i vari protocolli sono distribuiti tra i vari livelli della cosiddetta 
"Pila OSI", che schematizza la struttura di una rete. 



Elenco delle risorse 

A questo punto, cercherà di capire se 
la vittima ha solo la possibilità di con- 
dividere risorse, o se ha le 
ha effettivamente effettivamente con- 
divise: il comando da dare è 



\ \XXX . XXX . XXX . XXX N 



Se la protezione avvenisse a livello 
utente, utilizzerà il comando 
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\XXX . XXX . XXX , 



net view \\<nome computer> 



i 

1 * . 

1 
1 1. * 



Utilizzo delle risorse condivisi 

Per far ciò userà redirector. Utilizzerà 
Internet Explorer inserendo l'indirizzo 



questo punto, con il comando: 



\XXX . XXX . XXX N 



XXX. XXX. XXX. XXX 



:/<cartella condivisa > 



oppure dal menu Start>Esegui 

\\ xxx.xxx.xxx.xxx/< cartel la condivisa> 

Oppure ancora, dal menu Strumenti 
> Connetti unità di rete > 
xxx.xxx.xxx.xxx/cartella condivisa. 



» Un altro metodo 



Trovata la sua vittima e constatato 
che questi ha attiva la condivisione 
delle risorse (suffisso 20), l'attaccan- 
te potrebbe sfruttare un baco di 
Windows che consente la connessio- 
ne nulla alle cartelle nascoste (IPC$, 
C$ ADMIN$). In pratica, in caso di 
protezione a livello di condivisione 
userà il seguente comando: 



otterrà l'elenco delle cartelle condivise. 



» Come difendersi 



Innanzi tutto, conviene disattivare la 
possibilità di connessione "nulla". 
Bisogna operare sul registro di confi- 
gurazione, precisamente alla chiave: 



sib \òysten 



)I1LSA 



e aggiungere 




Questo vale solo per Windows NT. 

Oltre ovviamente a scegliere pas- 
sword lunghe e non facilmente 
individuabili (sequenze casuali di 
lettere e numeri, per esempio), pos- 



siamo anche fare qualcosa in più per 
cercare di accorgerci di un tentativo 
di intrusione. 

Per esempio, si può usare un pro- 
gramma come NetAlarm 



che verifica costantemente l'attività 
delle condivisioni. 

Volendo, si può lasciare una condivi- 
sione aperta senza password (e 
senza niente di importante dentro!) 
da esporre come esca per il 
lamerone di turno. Probabilmente 
ci si tufferà, facendo scattare l'allar- 
me di NetAlert e permettendoci di 
prendere le contromisure del 
caso (filtrare il suo IP dal firewall, per 
esempio). 

Qualcuno si spinge più in la, e nella 
"finta condivisione" infila pro- 
grammi con backdoor e trojan, 
camuffati da software innocui o 
persino da documenti dal nome 
appetitoso (carta-di-credito.txt.exe... 
c'è sempre qualcuno che ci casca). 
Chi tentasse di aprire quel file, lo apri- 
rebbe sul proprio computer, infettan- 
dosi. A rigore, in questo caso non si 
sta distribuendo un software dannoso 
(è il malintenzionato che viene a pren- 
derselo dal nostro computer, senza 
che noi lo abbiamo autorizzato). In 
realtà la pratica non è comunque 
molto pulita... 

Se la condivisione non ci interessa, 
possiamo disabilitarla dalle preferen- 
ze di Rete e, per soprammercato, 
chiudere le porte 139, 138 e 137 
con un firewall. 

Per navigare in Internet, infatti, l'uni- 
co protocollo necessario è il TCP/IP, e 
se non avete una rete di più 
computer, non è necessario 
tenere attivi i protocolli a essa 
dedicati. 

Se invece una rete c'è, si possono 
separare le zone interna ed esterna. 
Invece che NBT, la Lan può tranquil- 
lamente utilizzare il NETBEUI, che 
non apre porte di comunicazione. I 
binding delle schede di rete devono 
essere solo verso i protocolli interni 
NETBEUI, e i binding quelli dei 
Modem solo su TCP/IR Ma di questo 
argomento ci occuperemo in un altro 
articolo. « 
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